ビジネスお役立ち情報 > 仕事効率を上げるパソコン手帖 > セキュリティ強化でパソコンを守る

仕事効率を上げる「パソコン手帖」仕事効率を上げる「パソコン手帖」

仕事効率を上げるパソコン手帖のトップへ

セキュリティ強化でパソコンを守る

インターネットの利用が拡大するにつれて、ウイルスなどによる個人情報漏洩の被害についてのニュースを見かけることが増えてきた。常時インターネットに接続しているパソコンでは、クレジットカード情報や顧客情報など、大事な情報が他人に盗まれないか、常に警戒しておく必要がある。最近ではスマートフォンを狙うウイルスなども出てきている。ここでは「どのマシンでも必ず実行しておきたいセキュリティ対策」を紹介する。

アンチウイルスソフトは必ず入れておく

パソコンでのセキュリティ対策として、真っ先に思いつくものと言えば、やはりアンチウイルスソフトだ。メールの添付ファイルや、インターネットからのダウンロードファイルなどからの、ウイルスによる被害を防止するためには最も重要な対策の一つと言える。

新しくメーカー製のパソコンを購入すると、たいていはアンチウイルスソフトが導入済みだ。またWindows 8の場合は「Windows Defender」にアンチウイルス機能が統合されている。しかしWindows Vista/7マシンの場合はその限りではないし、パソコン付属のアンチウイルスソフトは期間限定版であることが多い。使用期限が切れているソフトをそのまま放置していると、役に立たないだけでなく、パソコンの動作速度の低下にもつながる。ぜひ最新版にアップグレードしておこう。

ただ「管理しているパソコンすべてに、アンチウイルスソフトを入れるのは費用的に厳しい」という人もいるかもしれない。そこでWindows Vista/7環境であれば、マイクロソフトが無料で「Microsoft Security Essentials」というアンチウイルスソフトを配布しているので、これを利用してみるといい。シンプルながら、十分な機能を備えているので、だいぶ安心感が増す。さらに高度なウイルス駆除が必要な場合は、有料ソフトを導入するといいだろう。

Microsoft Security Essentialsは、Windows Vista/7用がMicrosoft サイト(http://windows.microsoft.com/ja-JP/windows/security-essentials-download)からダウンロードできる。無料ソフトながら性能はなかなか優秀だ。Microsoft Security Essentialsは、Windows Vista/7用がMicrosoft サイト(http://windows.microsoft.com/ja-JP/windows/security-essentials-download)からダウンロードできる。無料ソフトながら性能はなかなか優秀だ。

「Microsoft Security Essentials」では、手動でのウイルススキャンおよび自動でのスキャンに対応している。ウイルスの定義ファイルはWindows Updateで最新のものを入手可能だ「Microsoft Security Essentials」では、手動でのウイルススキャンおよび自動でのスキャンに対応している。ウイルスの定義ファイルはWindows Updateで最新のものを入手可能だ

怪しいWebのリンクに注意する

アンチウイルスソフトを導入すれば、とりあえずはウイルスの被害を抑えることができる。しかし完璧とは言えない。ウイルスを中心とした、ユーザに被害を及ぼすソフト(マルウェア)の侵入経路はさまざまで、最近では虚偽サイトによる情報漏洩の被害も増えている。

虚偽サイト(フィッシングサイト)は、偽の金融機関やショッピングサイトなどにユーザを導き、ユーザ自身にクレジットカード番号などの個人情報を入力させ、それを悪用するというものだ。中には本物のショッピングサイトとそっくりのページレイアウトをしているものもあるので、うっかり利用してしまうと大変なことになる。

このようなサイトの被害に遭わないためには、個人情報を入力する前に、まずWebのURLをしっかり確認することが重要だ。例えば「http://www.otsuka-shokai.co.jp/」にアクセスしたつもりが、実際にアクセスしていたのは「http://www.ootsuka-shokai.com/」(×ootsuka→〇otsuka)という偽サイトだった……なんてこともあり得る。

怪しいメールやWebから張られているリンクは、極力クリックしないようにしよう。またIE8以降には「SmartScreenフィルター」と呼ばれる、フィッシング詐欺検出機能も搭載されているので、これを有効にしておこう。

IE8から導入された「SmartScreenフィルター」は、怪しいWebサイトにアクセスしようとするのを防止してくれる機能。設定ボタンをクリックし、「セーフティ」で「SmartScreenフィルターを有効にする」で利用できる。IE8から導入された「SmartScreenフィルター」は、怪しいWebサイトにアクセスしようとするのを防止してくれる機能。設定ボタンをクリックし、「セーフティ」で「SmartScreenフィルターを有効にする」で利用できる。

SmartScreenフィルターが有効になった状態で危険性があると報告されているWebにアクセスしようとすると、このような警告画面が表示される。SmartScreenフィルターが有効になった状態で危険性があると報告されているWebにアクセスしようとすると、このような警告画面が表示される。

WindowsやWebブラウザは最新のものを利用する

WindowsやIEなどのマイクロソフト製品は、「Windows Update」によって自動的に最新のバージョンに更新される仕組みになっている。Windows Updateではさまざまな不具合修正や、セキュリティ関連のアップデートが供給されている。通常は自動で定期的にWindows Updateが行われるが、パソコンが再起動されるのが面倒ということで、Windows Updateをオフにしている人もいるかもしれない。必ず定期的に実行しよう。

Windows Updateはさまざまなセキュリティ関連の更新を含んでいるので、定期的に実行するようにしよう。Windows Updateはさまざまなセキュリティ関連の更新を含んでいるので、定期的に実行するようにしよう。

Windows Updateの「設定の変更」で、「更新プログラムを自動的にインストールする」に設定しておくようにしたい。新しい更新プログラムのインストール時刻は自由に設定できる。Windows Updateの「設定の変更」で、「更新プログラムを自動的にインストールする」に設定しておくようにしたい。新しい更新プログラムのインストール時刻は自由に設定できる。

スマートフォンのウイルス対策

最近ではさまざまなアプリを利用できる、高機能なスマートフォンがシェアをどんどん拡大している。スマホで現在主流となっているのは、iPhoneとAndroidの二大勢力だ。

このうちiPhoneの方は、ユーザの自由度が低く設計されているほか、アップルのアプリストア「App Store」からしかアプリをインストールできない仕様となっているため、ウイルスの被害は今のところ報告されていない。

これに対してAndroidは、iPhoneよりもかなりユーザの自由度が高い。「Google Playストア」以外からもアプリをインストールできるうえ、データファイルの読み書きも自由に行える。iPhoneにはない自由度がある代わりに、セキュリティの面では若干弱くなっている。幸い、Android用のアンチウイルスアプリは無料のものが多数出ているので、パソコン同様、スマホにも必ずアンチウイルスアプリを導入しておこう。

最近ではスマートフォン用のアンチウイルスアプリも登場している。画面は無料で利用できる「AVG AntiVirus FREE for Android」(https://play.google.com/store/apps/details?id=com.antivirus&hl=ja)。最近ではスマートフォン用のアンチウイルスアプリも登場している。画面は無料で利用できる「AVG AntiVirus FREE for Android™」(https://play.google.com/store/apps/details?id=com.antivirus&hl=ja)。

「AVG AntiVirus FREE for Android」の画面。ウイルスの検出・駆除のほか、セキュリティ的に問題のある設定などを検出して、対策方法を表示してくれる。「AVG AntiVirus FREE for Android™」の画面。ウイルスの検出・駆除のほか、セキュリティ的に問題のある設定などを検出して、対策方法を表示してくれる。

無線LANのセキュリティ設定に注意する

最近ではスマートフォンをはじめ、ゲーム機など、無線LANを利用する製品がどんどん増加している。自宅に無線LANルーターを設置している人も多いだろう。無線LANは電波を利用して通信を行うため、電波の届く範囲にある端末からなら、自分や家族以外でもアクセスポイントが検知できてしまう。

悪意のある第三者に自宅回線を利用されたり、共有ファイルを覗き見されたりすると大変だ。無線LANからの情報漏洩を防ぐ対策としてはいくつかあるが、「通信の暗号化」と「SSIDステルス」はぜひ行っておくといい。

「通信の暗号化」は、無線LANでやりとりされるデータを暗号化することで、他人から情報を読み取られるのを防ぐというもの。よく使われている暗号化方式としては「WEP」「WPA」「WPA2」という方式があるが、「WEP」はセキュリティ面ではかなり弱いので、なるべく避けた方がいい。「WPA」「WPA2」を利用する方が安全だ。

「SSIDステルス」は、アクセスポイントの名前をほかの無線LANユーザから見えないようにするというもの。アクセスポイント名を知らないユーザは、電波が届く範囲にあってもこちらの無線LANの存在に気づかないので、安心感が増す。なお設定項目名は無線LAN機器によって異なる場合があるので、自分の使っている機器のマニュアルを見ながら設定を行ってほしい。

画面は筆者が使用している無線LANルーター「WZH-HP-G300NH」の画面。無線方式は「WPA/WAP2」を選択した。画面は筆者が使用している無線LANルーター「WZH-HP-G300NH」の画面。無線方式は「WPA/WAP2」を選択した。

WZR-HP-G300NHの場合は、設定画面で「ANY接続」の欄で「許可する」のチェックを外し「設定」ボタンを押すと、SSIDステルスモードになる。設定は無線LAN機器によって違うので製品のマニュアルを参照のこと。WZR-HP-G300NHの場合は、設定画面で「ANY接続」の欄で「許可する」のチェックを外し「設定」ボタンを押すと、SSIDステルスモードになる。設定は無線LAN機器によって違うので製品のマニュアルを参照のこと。

テキスト/芝田隆広

企業のITセキュリティ講座