セキュリティ対策の基本
情報セキュリティ対策の基本は,
- セキュリティ意識の向上
- セキュリティ事前対策
- 日常的なセキュリティ設定,操作
- 情報の管理
です.
セキュリティ意識の向上
- セキュリティ情報に敏感になり,常に注意を払う.
- 怪しいメールや Webサイトに近づかないなど,常にインターネット上の危険性を意識してコンピュータの操作等を行う.
- 以下の項目に示すセキュリティ対策を常に意識し,実行する.
セキュリティ事前対策
- データの定期的なバックアップ
パソコンの故障やウイルス対策として,パソコン内のデータはいつでも失われる可能性があることを意識し,重要なデータは定期的にバックアッ プを行う.
- セキュリティ(ウイルス対策)ソフトの導入
- ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つことで,ウイルスの侵入阻止や,侵入してしまったウイルスの駆除などを行う.
- ウイルスの発見と駆除だけでなく,危険なウェブサイトを閲覧しようとした時にブロックを行う機能などを備える「統合型」と呼ばれるセキュリティソフトを導入する.
- 脆弱性の解消 (ソフトウェアの更新)
脆弱性は,OS(Windowsなど),ブラウザ(Internet Explorerなど),その他のアプリケーションソフト,ルータなどの通信装置,それぞれに存在する可能性がある.利用しているソフトウェアについては,できる限り全てを最新版に更新し,脆弱性の解消を心がける.
日常的なセキュリティ設定,操作
- PCの設定(Windows)
- Guest アカウントを無効にする.
- Windows ログオンパスワードを設定する.
- ログオンパスワードは容易に推測できないものにする.
- スクリーンセーバーを設定し(待ち時間を5~10分程度),パスワードによる保護を有効にする(PC から離れる場合は,PC をロックする).
- ActiveX コントロールのダウンロードサイトを Windows Update サイトに限定する.
- システムのプロパティで自動更新(Windows Update の自動実行)を有効にする.
- Microsoft Office Update を実行し,最新の更新を適用する.
- メールソフトの設定
- メールソフトのプレビュー表示オプション(HTML形式メール)を解除する.
- 迷惑メールフィルタ等のセキュリティ機能を利用する.
- 添付ファイルは不用意に開かないこと.
特に,「.exe」「.vbs」「.com」「.sys」で添付ファイルが送られてきた場合には注意する.
- 覚えのない人物や不審メールはすぐに削除すること.
- 不審メールに書いてある URL にアクセスしないこと.
- メールの送信先アドレス,添付ファイル内容を確認する (間違いメールの防止).
- 可搬型媒体の取扱い
USB メモリなどの可搬型媒体を PC に接続してファイルの読み書きを行う際には,ワームやウイルスの感染に注意する必要がある.(→ USBメモリ)
情報の管理
- 重要情報の保護
特に重要な情報については,次のような対策を考慮する.
- アクセス制限
OSの機能を使って,特定のファイルやフォルダに対して,ログインアカウント毎にアクセス権限を設定する.
- 暗号化
- OSの機能を使って,特定のフォルダを暗号化フォルダと指定する.
- ファイルにパスワードを設定する(Word,Excel等のアプリケーション).
- 市販またはフリーソフトを使ってファイルを暗号化する.
- バックアップ
重要ファイルを別媒体に定期的にバックアップする(ハードウェアの故障対策,誤操作対策を含む).
- ネットワークからの隔離
重要ファイルを格納した媒体をネットワークから隔離し,オフライン状態にする.
- 個人情報保護,プライバシー保護
- 個人情報保護
- インターネットでは迷惑メールやネットストーカーなどの危険性があるので,むやみに個人情報(氏名,電話番号,メールアドレス等)を Webページや電子掲示板に掲載しない.
- Webページへの個人情報の登録はできるだけ避ける。登録された個人情報が外部に漏洩する危険がある.
- プライバシー保護
- 本人に断りなく,他人のプライバシーに関わる情報をインターネットで公開してはいけない.場合によっては,プライバシー侵害や名誉毀損に抵触することがある.
- 他人の電子メールを無断で読むことも,プライバシーの侵害になる.