「そういえば、正月休みにお父さんのPCの世話をすると言っていたけど」「ようやく買い換える気になったみたいで、今度セットアップしに行くんです」
大手総合商社・メデア商事の新人・小林ケンタは先輩・高柳ワタルと昼食を食べていた。
高柳 そういえば、正月休みにお父さんのPCの世話をすると言っていたけど、結局どうなった?
小林 どうやら、ようやく買い換える気になったみたいです。それで、今度セットアップしに行くんです。
高柳 とりあえず、これでまた1台、Windows 98がなくなるわけだ(笑)
小林 そういうことになりますね(笑)
高柳 そういえば、正月に里帰りするときに、ブロードバンドルータを買っていくって言ってたが、何か用意したのか?
小林 ええ、まあ……。でもそれが?
高柳 PCの初期セットアップの時にもブロードバンドルータは必須だからな。
PCのセットアップ時に、ユーザー登録や追加ソフトウェアのダウンロードなどでインターネット接続が必要なことがある。とはいえほとんどの場合、セットアップ時のPCは最新のセキュリティ更新プログラムが適用されていないだけでなく、ウイルス検知ソフトウェアの設定など、充分なセキュリティ対策が施されていない。そのため、セットアップ中のPCをADSLモデムなどに直結して直接インターネットに接続するのは危険だ。
その点、ブロードバンドルータを設置しておけば、外部からのアクセスをある程度制限できる。一般にブロードバンドルータには、標準でNAT(アドレス変換)機能が搭載されており、結果的にファイアウォールを導入したのと同様の効果を得られるからだ。
もちろん、ブロードバンドルータで保護された状態であっても、1)最新のセキュリティ更新プログラムを適用し、2)ウイルス検知ソフトをインストールして設定する――までは、マイクロソフトやウイルス対策ソフトメーカーのサイト以外にはアクセスしないようにする必要がある。
もし、どうしてもブロードバンドルータが用意できない場合は、あらかじめ最新のセキュリティ更新プログラム一式をダウンロードして、CD-Rなどに保存しておき、セットアップはネットワークに繋がずに行なうことがオススメだ。
高柳 とにかく、まずはOSレベルのセキュリティ対策を施してから、アプリケーションのインストールだとか、バックアップデータからのリカバリやカスタマイズを行なうってことだ。
小林 了解です!
高柳 それからくどいようだがブロードバンドルータ自体も安全に設定しておくことを忘れずにな。
ブロードバンドルータ自体を安全に設定しておく上で、最低限気をつけなければならない点は以下の通り。
オススメ設定 | |
---|---|
1 | 管理用パスワードを初期パスワードから変更しておく |
2 | (特別な目的がない限り)外部(インターネット側)からブロードバンドルータの管理画面にアクセスできないようにしておく |
3 | ファームウェアを最新の状態にしておく |
4 | (特に必要がなければ)ポートフォワーディング機能やサーバ公開機能など、外部から内部ネットワーク内のPCに直接アクセスできる機能は無効にしておく |
高柳 それから最近話題になったところでは、ブロードバンドルータのUPnP機能を無効にしておいた方がよいかもな。
小林 UPnPって何ですか?
UPnP(Universal Plug and Play)は、ルータなどのネットワーク機器を、ネットワークに接続するだけで簡単に設定できるようにする機能である。しかし最近、この機能を悪用して、勝手にルータの設定を変更する攻撃手法が公開された。オンラインゲームなどUPnPを必要するアプリケーションを使用しない場合は、無効にしておいた方が安全である。
小林 何だか、いろいろやることが多そうですね(苦笑)
高柳 頑張れよ!
セキュリティ関連の話題を中心に執筆中のフリーライター。翻訳(英語、韓国語)やプログラミング、システム構築などコンサルなど活動は多岐に渡る。JPCERT/CC専門委員。Webサイトはこちら。
Copyright © ITmedia, Inc. All Rights Reserved.