何かセキュリティ対策をされてますか?と質問すると、ばっちりな方(企業様)もいらっしゃいますが、「ウイルス対策ソフトを入れてます」とお答えになる方も結構います。最近のサイバー攻撃は非常に複雑化、高度化しているためセキュリティ対策も、ネットワーク、パソコンなどのデバイス、そしてサーバーデータのバックアップといったように多層防御の考え方が基本です。 そんな中、今日はパソコンに限ったセキュリティの解説をしたいと思います。 まずパソコンはどんな脅威が考えられるのでしょうか。 (1)ウイルスなどのマルウエア感染 (2)USBなど外付けデバイスにてデータを盗まれる (3)パソコンの盗難 (4)パソコンの画面を盗み見られる (5)パソコンのキー入力をスパイウエアにて外部に漏洩する (6)OSや各種アプリケーション、またセキュリティソフトの定義ファイなどが更新されない などが考えられます。 これら脅威に対して考えられるセキュリティ対策が必要になります。 【ウイルス対策ソフトについて】 よく知られるように、ウィルス感染を防ぎます。従来はパターンマッチング形式とよばれ定義ファイルと呼ばれるものに情報があるウィルスを検知していました。しかし最近はあまりにもウィルスの数が多く新種が出るスピードが速いため定義ファイルが間に合わなくなりました。そこでパソコンの中を監視し、怪しい動きをしている実行ファイル(プログラム)を監視して止めたり、一旦仮想環境で実行ファイルの動きを見て検知するサンドボックス(砂場の意)機能が搭載される製品もあります。 パソコンを直に守る対策としては上記、ウィルス対策ソフトの導入は必須です。しかし多層防御の考えとしては外からもパソコンを守る対策も導入したい所です。各種アプリのバージョンが更新されず古いままだとそこから脆弱性が生まれます。パソコンのユーザー自身で更新かけるのが基本ですが、何台もパソコンがある場合、どうしても漏れが発生します。それを担当者が管理画面で、一遍に全部のパソコンを最新の状態に更新できる統合管理できる製品があります。これをインベントリ管理といいます。また統合管理は誰がいつ、何を操作したかのログを取れるので、何か事件が起こった場合、ログから原因を究明するのにも役立ちます。 ウィルス対策ソフトを入れていても100%ウィルス感染を防ぐことはできないため感染した後、それを外部から察知するUTMという製品があります。 他にも、情報漏洩防止として余計なデバイスは使用できないように管理します。 これらはすべてパソコンを中からと外からの両面でセキュリティを守ります。ご家庭などパソコン1台の運用だとなかなか多層防御は予算的にも難しいこともありますが、その分、まめなインベントリ管理を行うようにしましょう。また様々な理由で常にデータのバックアップを取ることが非常に有効な対策に繋がります。
PARTNER
