インターネットとパソコンを利用する限り、さまざまな脅威にさらされることは避けられない。悪意を持った第三者から身を守るためには十分なセキュリティ対策が必要だ。(PC Japan Presents)
大切な財産と信用を得るために財産や信用を守るため、セキュリティは不可欠
パソコンやサーバに蓄積され、ネットワークを通じてやりとりされるデータは大切な財産だ。貴重なものであればこそ、それを狙う悪意にさらされることも事実。もし仕事上の機密や顧客の個人情報などが外部に漏洩すれば、会社の信用は大きく損なわれ、多大な経済的損失を被ることもある。個人でも、オンライン決済やオンラインバンキングなどの情報を盗まれれば、大変な損害につながる。セキュリティをしっかりすることは、すべてのパソコンユーザーにとって不可欠なのだ。
パソコンとネットワークを利用するうえでの脅威にはさまざまなものがあるが、真っ先に挙げられるのが、やはりコンピュータウイルスだろう。ウイルスに感染した(またはウイルスが仕込まれた)プログラムを実行してしまうと、さまざまな破壊活動を行ったり、ほかのパソコンに自身を送信したりする。情報を外部に漏洩させるのも、破壊活動の一種だ。
また、ウイルスと並んで代表的なのは、特定のパソコンへの侵入だ。企業ネットワークのサーバなどに不正にログインして情報を盗み出す、といったパターンで語られることが多いが、実は個人が日常的に使っているマシンも、悪意を持った第三者にとってはDoS攻撃の踏み台にしたりといろいろと「使い道」があるため、狙われているのだ。
さらに最近は、フィッシング(phishing)詐欺も増えつつある。これはオンラインバンキングやオンライン決済を利用しているサイトなどのメールを装って、登録情報の確認や変更といった名目で偽のサイトに誘導し、オンラインでの金銭取り引きに必要な情報を入力させるというものだ。
複合化する驚異に対して十分な守りを固めよう
悪意を持った第三者の手口はどんどん巧妙になっており、いくつもの脅威が複合化しているのが一般的だ。たとえば、ウイルスの破壊活動の1つに、バックドアを開ける、というものがある。それによって、そのパソコンに不正侵入が可能になってしまう。つまりウイルスで侵入の下準備をするのだ。
また、侵入できたパソコンを、さらなる悪事のために利用しようとする。そのため、単純な破壊活動をするより、むしろ本来の利用者に気付かせないように、パソコンを実質的に「支配」する傾向にある。
こうした脅威に対抗するには、十分な備えが必要だ。第一に、すべてのパソコンに、必ずセキュリティソフトを入れておくことだ。ウイルス対策だけでなく、ファイアウォール機能や侵入検知機能も入れておきたい。機能ごとに別の製品として提供されているものと、1つのパッケージになっているものがある。
また、光回線やADSLで外部に接続する場合には、間にルータを挟んで、NATを利用するようにする。最近は回線終端装置やADSLモデム自体がルータ機能を持っていることも多いので、自分の利用している装置の機能を確認し、しっかりと設定をしよう。
もし無線LANを利用している場合は、必ず暗号化の設定をすることが必要だ。電波は傍聴できてしまうので、暗号化しないでやり取りしている情報は、他人から丸見えになってしまう。ときどき無線LANを使う程度でも最低限として128ビットのWEP、常用するならより強固なセキュリティ設定を利用したい。
●ウイルス届け出件数の年別推移 |
左図は独立行政法人情報処理推進機構(IPA)がまとめた、ウイルス届け出件数の年別推移だ。2004年は2003年の約3倍と急増しており、2005年も2004年に迫る勢いだ。あくまでも届け出のあった件数なので、ウイルスの実数や被害の大きさを示すものではないが、ウイルスが猛威を振るっていることの参考になるだろう。十分に警戒するようにしたい。 |
→ITmedia +D Shoppingでラインアップ・販売価格をチェックする(ウイルス対策・セキュリティソフト)
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ソフトバンク クリエイティブ
制作:ITmedia +D 編集部/掲載内容有効期限:2005年12月31日