パソコンのセキュリティ
パソコンの利用でセキュリティ対策メモです。本記事は最低限必要なセキュリティ対策にの覚書です※1。
本記事は2006年6月15日に書いています。情報が古い可能性があります。
※1 : 本記事はセキュリティーソフトとしてシマンテック社のソフトを例に説明しています。他社の製品にも当てはまる部分があると思います。
WindowsXPのセキュリティ対策
チェックすべきセキュリティ項目
| 種類 | 対策 |
|---|---|
| (A) Windows全般 | Windows Update |
| (B)ウイルス対策(メール,ファイル) | ウイルス対策ソフト |
| (C)不正アクセス | ファイアウォール※1 |
WindowsXPのネットワークセキュリティ対策の基本は、セキュリティ センター※2の3項目を有効にすることです。
- (A)Windows Updaetの自動更新
- (B)ウイルス対策ソフトの導入
- (C)ファイアウォール(不正アクセス防止ソフト)の導入
- Windowsファイアウォールを有効にする※1
- 市販のファイアウォールソフトを導入する※2
- (1)添付ファイルを開く時はウイルスチェック
- (2)プレビューを表示しない
Outlook Express→[表示]→[レイアウト]→[[プレビューウィンドウを表示する]のチェックを外す。 - (3)Outlook Express→[ツール]→[オプション]→[セキュリティ]で次の設定をおこなう
- (a)[制限付きサイトゾーン]にチェック
- (b)[他のアプリケーションが私の名前でメールを送信しようとしたら警告を出す]にチェック
- (c)[ウイルスの可能性がある添付ファイルを保存したり開いたりしない]にチェック※1
- (4)Outlook Express→[ツール]→[オプション]→[読み取り]で次の設定を行う
- [レビューウィンドウで表示するメッセージを自動的にダウンロードする]のチェックを外す。
- [メッセージはすべてテキスト形式で読み取る]にチェック
- (5)Outlook Express→[ツール]→[オプション]→[送信]で次の設定を行う
[受信したメッセージと同じ形式で送信する]のチェックを外す。 - (6)テキスト形式で送信する
Outlook Express→ツール→[オプション]→[表示]→[送信]→[メールの送信形式]でテキスト形式にチェック - シマンテック·セキュリティチェック
家庭向けサービスのため企業内パソコンでの利用はできないようです。 - マイクロソフト セキュア管理基盤 -職場のセキュリティ診断サービス
- スパイウェア
- スパイウェアとは,パソコンに侵入してパソコン内の情報を外部に送信するプログラムのことです。
- フィッシング詐欺
- 本物そっくりの偽サイトにユーザーをアクセスさせ,銀行情報などの個人情報を入力させ悪用する詐欺です。
- ボット
- ボットに感染すると,ネットワーク越しにパソコン操作されます。
- ルートキット(rootkit)
- パソコンに追加された機能を隠蔽する手法やプログラムの総称です。
- ネットワークウィルス
- ネットワーク越しにOSのセキュリティホールから侵入してくるウィルスの総称です。
※1:不正アクセスへの防止ソフトを一般にファイアウォールと呼びます。
※2:WindowsXPのセキュリティ センターはWindows XP Service Pack2から導入された機能です。セキュリティーセンターのは [コントロールパネル]→[セキュリティ センター]から開きます。
ファイアウォールの導入
ファイアウォールとは『「外側からやってくる通信はすべて遮断する」というものです。Webブラウジングやメールなどは「内側から外側へ」通信を開始して返事をもらう形の通信ですので、こういうものはファイアウォールは通してくれ ます。逆に、ユーザが何の操作もしていないのに勝手に外側からやってくる通信はすべて遮断します。』
引用元: http://allabout.co.jp/computer/netsecurity/closeup/CU20040406A/index.htm
インターネットに接続する前に下記のどちらか一方を実行することをお勧めしま。。
ファイアウォールは上記2つのうち1つのみ有効にします。
市販のファイアウォールを導入した場合、Windowsファイアウォールは無効にします※3。
※1 : [コントロールパネル]→[セキュリティ センター]→[Windows ファイアウォール]で設定できます。WindowsXPの初期設定では有効になっています。
※2 : 代表的なセキュリティソフトは本ブログのセキュリティソフト一覧を参考にしてください。
※3 : Norton Personal Firewallなど市販のファイアーウォールをインストールするとでWindows ファイアーウォールは自動的に無効に変更されました。
Windows Update
Windows Updateの手順の手順を説明します
最新のサービスパック※1のインストール
『サービスパックは、他のパッチと同時にインストールすることができません。サービスパック以外のパッチをすべて【削除】し、サービスパックだけを選択した状態にしてWindows Updateを実行してください。』
引用元 : http://allabout.co.jp/computer/netsecurity/closeup/CU20040406A/index3.htm
※1 : 現在の最新のサービスパックはWindows XPがSP2,Window 2000がSP4です。
IEは最新バージョンを使う
『次に、Internet Explorerをバージョン6・サービスパック1(IE6SP1)にバージョンアップします。同じようにWindows UpdateでInternet Explorer以外のパッチをすべて【削除】し、Internet Explorer 6 SP1だけをインストールします。』
引用元 : http://allabout.co.jp/computer/netsecurity/closeup/CU20040406A/index3.htm
その他のパッチのインストール
残りのパッチをインストールします。
代表的なアプリケーションのセキュリティ
Outlook Express
Outlook Expressでセキュリティに関係する項目は次のとおりです。
※1: ファイルの拡張子によっては添付ファイルを開いたり・保存できなくなる。
http://support.microsoft.com/kb/883873/JA/
第6章 Internet Explorer
下記のサイトが参考になります。
http://allabout.co.jp/computer/netsecurity/closeup/CU20030130B/index3.htm
Word,Excel
①マクロの設定
メニューバー[ツール]→[マクロ]→[セキュリティ]→[セキュリティレベル]を中にします。
http://allabout.co.jp/computer/netsecurity/closeup/CU20021206C/index.htm
②ファイルにパスワードを設定
Excel,Wordのメニューバーの名[前を付けて保存]→[ツール]→[全般オプション]でパスワードを設定できます。
パスワードは忘れるとファイルを開けなくなるため管理を慎重にしてください。
第8章 バックアップ
以下のサイトが参考になります。
http://rich-navi.com/f-mailbk.html#mail-1
オンラインセキュリティチェック
Windowsのネットワークセキュリティの基本は本ブログ記事パソコンの最低限のセキュリティで紹介しています。本記事では、オンラインでパソコンのセキュリティチェックを行えるサービスをご紹介します。
基本用語
リンク集
セキュリティに役立つ情報を掲載しているサイトのリンク集です。
コメント
No comments yet.
コメントの投稿
改行と段落タグは自動で挿入されます。
メールアドレスは表示されません。