| エンタープライズ:特集 | 2003/12/25 21:30:00 更新 |
2003年の教訓を生かす
年末年始「これだけはやっておきたい」セキュリティ5カ条 (2/4)
年末年始の心得5カ条〜エンドユーザー編〜
1. Windows Updateを実施
Windows ファミリOSを利用しているのであれば、Windows Updateを必ず実施し、最新の修正プログラムを全て適用する。WindowsファミリOSを利用している場合にはこの操作が必須である。
SlammerやBlasterは既知の問題を利用して感染活動を行うワームであった。つまり、最新の修正プログラムを適用していれば感染することはなかった。Blasterワーム以降、WindowsファミリOSに関連するバッファオーバーフローの問題が発見されているが、Windows Updateを利用することで簡単に修正プログラムを適用できる。
2. アンチウイルスソフトの定義ファイルを最新に更新し、スキャンを実施
利用しているアンチウイルスソフトのウイルス定義ファイルを最新のものに更新した後、ハードディスク全体のスキャンを実施する。
Windows Updateを行って最新の修正プログラムを適用しているとしても、既にウイルスに感染している状態では意味がない。Windows Updateで最新の修正プログラムを適用するとともに、端末内にウイルスが存在しないことを確認する。もし、ウイルスを発見した場合にはアンチウイルスソフトを利用して駆除する。感染したウイルスについての情報を確認しておくことでウイルスに関する知識を得ておくことも重要である。
3. 必要ない社内のマシンは電源を落とし、ケーブルも抜く
年末年始の休暇中、社内のマシンを起動させておく必要がなければ、退社時に必ず電源を落とす。また、長期休暇後に出社しマシンに電源を入れ、すぐにネットワークに接続し、ウイルスに感染してしまうというケースを防ぐため、ネットワークケーブルも抜いておく。電源を落としているマシンにネットワークケーブルが接続されている必要はない。
年末年始の長期休暇中にBlasterのようなウイルスが出現したとしても、社内にあるマシンの電源が落ちていれば、感染することはないはずだ。逆に電源が入っていてネットワークに接続されているマシンがあれば、感染してしまう可能性がある。電源を入れておかなければならず、ネットワークにも接続しておく必要があるマシンは、ネットワーク管理者に任せる。
4. 持ち帰るマシンには責任を持つ
ノートPCなどを会社から家に持ち帰り仕事をする場合、その際には自分で責任をもってセキュリティ対策を施す。最低でも以下の5つの対策を施すことを推奨する。
- パーソナルファイアウォール(Windows XPであればICF)を導入し適切に設定する
- アンチウイルスソフトを導入する
- 修正プログラムをすべて適用する
- メールで不審な添付ファイルは開かない
- 不要なサービスは停止する
上記のうち1つでも対策を施せない場合には、家でネットワーク環境に接続することは控えたほうがいい。あるいは家のネットワーク環境で、ファイアウォールなどを用いて安全な環境を構築し、その下で接続を行う。ネットワークに接続するWindowsにグローバルIPアドレスが割り当てられる状況、あるいは外部から直接Windowsにアクセスできるような状況は避ける。また、アンチウイルスソフトは必ず導入し、ウイルス定義ファイルを常に最新に保つよう心がける。メールなどに添付されるファイルは、一度アンチウイルスソフトでスキャンを実施し、ウイルスでないことを確認してから開く。
5. ネットワーク接続には責任を持つ
長期休暇後に持ち帰っていたノートPCを社内ネットワークに接続する際には、以下のことを必ず守るようにする。
- 修正プログラムがすべて適用されていること
- アンチウイルスソフトでスキャンを実施し、ウイルスが存在しないことを確認すること
- ウイルスが存在する、見たことのないプロセスが稼動しているなどの症状が見られ、接続してよいか分からない場合は、接続しないこと
ネットワークに接続しなければWindows Updateも実施できないし、また最新のウイルス定義ファイルを取得することもできないが、上記で記載した3つの項目について確認が取れない場合にはLANには接続しない。管理者が出社するまでオフラインで利用し、管理者による接続許可を得てから接続する。
|
参考リンク [Microsoft]
[IPA]
|
[寺岡亮(ラック),ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
