テレ・マーカーが考える、「インターネットの中のセキュリティはできてますか?」

2021年1月6日セキュリティ


会社のインターネットセキュリティ対策はしっかりとできていますか?と言われてもどこまでがしっかりなのかが分からないと言う起業家さんて案外多いのではないでしょうか。また「うちの会社のセキュリティ対策はこれで大丈夫?」と不安に思ったりしていませんか?そこでここではインターネットセキュリティ対策として最低限やっておきたい3つのことをご紹介していきます。ぜひあなたの会社のインターネットセキュリティ対策がしっかりできているかをチェックしてみて下さい。

ウイルス対策をしっかりとする

インターネットセキュリティと聞くとまず頭に浮かぶのがウイルス対策です。ウイルス対策はただウイルス対策ソフトを導入すれば良いというものではなく、常に新しいウイルスに対応できるようアップデートしたり定期的なウイルススキャンを実行していく必要があります。まずは脅威の根源ウイルスって何なのかから簡単にご説明していきます。

そもそもウイルスって何?

インターネット社会で言われているウイルスとはコンピューターウイルスと言い、最近ではマルウェア(悪意のあるソフトウェア)と呼ばれることもあります。コンピューターウイルスとは電子メールやホームページ閲覧などによりコンピューターに侵入してくる不正なプログラムのことでマルウェアの一種です。

ほとんどの方が理解しているとは思いますがコンピューターウイルスは自然に発生してできあがるものではなく、悪意のある人間によって故意に作られた不正プログラムです。目的は愉快犯的なものから個人情報を盗む・コンピューターを起動させなくする・ハードデスクの中のデータを消去または外部にパスワードを送信するなどと言った危険度の高いものまで非常にたくさんの種類があります。

特にやっかいなのは、ネットワークを通じて接続している他のコンピューターへと感染しどんどん拡散してしまう場合があると言うことです。そうなるとあなたの会社だけではなく、あなたの会社の関係者や最悪は顧客にも被害が及んでしまいます。そうならないためにまずはウイルス対策ソフトを導入することが必要です。

ウイルス対策ソフトを導入する

コンピューター内にある会社の大切な機密情報を守るためにはウイルス対策として、会社のコンピューターにウイルス対策ソフトをインストールすることが必要です。ただしウイスル対策ソフトはインストールして終わりと言うわけではありません。きちんと更新しさらに定期的にウイルススキャンを行う必要があります。それではさっそく詳しくご説明していきます。

 ウイルス検知用データの更新をする

ウイルスは日々進化しあの手この手でコンピューターに侵入しようとしてきます。それに対応するためにはウイルス対策ソフトのウイルス検知用データを常に最新のウイルスに対応できるように更新しておく必要があります。

検知用データとはウイルス対策ソフトがコンピューターの中のウイルスを発見するために使用するデータのことです。ウイルス検知用データはソフトによっては「ウイルス定義ファイル」「パターンファイル」とも呼ばれています。

 ウイルススキャンを定期的に行う

ウイルス対策を完璧にするためには定期的にウイルススキャンをすることをおすすめします。ウイルススキャンとは使用しているコンピューターがウイルスに感染していないかを検査することです。一般的なウイルス対策ソフトはコンピューターに電源さえ入っていれば、指定した日時に自動でシステム全体をウイルススキャンしてくれます。

このようにウイルス対策はウイルス対策ソフトの導入をしたあとも更新やウイルススキャンをしっかりと行うことが大切です。またUSB媒介ウイルスと言うUSBメモリを差し込んだだけでウイルスに感染してしまうものもありますので、許可されていないUSBや持ち主がわからないものを使用するときは、ファイルやフォルダを開く前にウイルスチェックをすると安心です。

では次にセキュリティ対策2つめのソフトウェアのアップデートについてご説明していきます。

ソフトウェアは常に最新にアップデートする

インターネットセキュリティ対策の2つめはOSやソフトウェアの更新です。前の章でも少しお話しましたが、コンピューターに入っているソフトウェアをウイルスから守るためには常に最新の状態にしておくことが大切です。これは、コンピューターを動作させるためのOS(基本的ソフトWindows・Macなど)やWebブラウザ(ホームページを閲覧するためのソフトInternetExplorer・GoogleChromeなど)には脆弱性(ぜいじゃくせい)と呼ばれる弱点が発見されるからです。

脆弱性?少し難しいワードですよね。ここで脆弱性について触れていきます。

 

脆弱性とはいったい何?

脆弱性(ぜいじゃくせい)とはセキュリティ用語のひとつでセキュリティホールとも呼ばれています。OSやソフトウェアにはプログラムの不具合・設計上のミスなどが原因でどうしても情報セキュリティ上の欠陥が発生してしまいます。このことを脆弱性と言います。ウイルスはこの脆弱性の隙間を見つけて侵入してくるので脆弱性を残したままコンピューターを利用しているとウイルスに感染する危険性が高くなってしまうというわけです。

ではどうやってこの脆弱性を防ぐかと言うとOSやソフトウェアのアップデートをしっかりと行うことです。OSやソフトウェアの脆弱性が発見されると多くの場合ソフトウェアを開発したところが問題を解決するために修正プログラムを提供します。この修正プログラムを適用し常に最新の状態にアップデートすることが必要です。

さて、ここまで読んで「ウィルス対策ソフトをアップデートしていればいいんじゃないの?」そんな疑問をお持ちの方もいるのではないでしょうか。

ウイルス対策ソフトは確かにウイルスの侵入を防いではくれますが、脆弱性を修正する能力はもっていません。根本的なセキュリティの原因が残っていると常に新しい攻撃をしてくるウイルスに対して防御することは困難です。脆弱性を修正した上でウイルス対策ソフトを利用することがインターネットセキュリティ対策にはとても重要なことなのです。

 

IDとパスワードを徹底管理

基本的なインターネットセキュリティ対策の最後3つめはIDとパスワードの徹底管理です。会社におけるIDとパスワードは会社や組織内の機密情報へアクセスするための可否を決めるとても重要なものです。このIDとパスワードによる認証のしくみが権限のない第三者の利用を阻止し、会社の情報資産を守ることへと繋がります。IDとパスワードの徹底管理は以下の3つがポイントとなります。

 人に推測されにくい安全なパスワードを設定する
パスワードは人に推測されにくいものにします。例えば個人情報などで推測できないものや、アルファベットと数字が混在しているものなどがおすすめです。

 パスワードをしっかりと保管する
パスワードをせっかく推測しにくいものにしても他人に漏れてしまっては意味がありません。ここは徹底して秘密にすること、人の目につくところに貼ったりしないようにすることなどです。

 パスワードを使い回ししない
パスワードを忘れないようについ複数のサービスで使用してしまいがちですが、これはあまりおすすめできません。もし他のサービスからパスワードが漏えいしてしまった場合、使い回ししていると重要情報へ第三者がアクセスする危険があるからです。

以前はパスワードの定期的な変更が推奨されていましたが、2017年米国から「サービス側はパスワードの変更を要求すべきではない」と言うガイドラインが示されてから、日本でも内閣サイバーセキュリティが「パスワードを定期的に変更する必要はなく流出した場合にすみやかに変更すること」と示しています。(総務省サイト参照

 

インターネットセキュリティを見直してみよう


インターネットセキュリティ対策の三原則「ウィルス対策」「ソフトのアップデート」「IDとパスワードの管理」はしっかりとできていましたか?あたりまえなことでも意外と実行していないこともあります。インターネットの脅威はちょっとした隙間から侵入してきます。やりすぎるということはないので今一度インターネットセキュリティの見直しをぜひ行って見て下さいね。