今回は様々な技術的脅威に対する、技術的なセキュリティ対策を紹介する。
コンテンツ
ウイルスへの対策
コンピューターウイルスは、ネットワークやUSBなどの記録媒体を通じて感染する。
これらの感染経路に対し、次のような対策を取るのが有効だ。
感染を予防する
- ウイルス対策ソフトの導入
- ウイルス対策ソフトを使ってのウイルスチェックの定期実行
- 最新バージョンやパターンファイルを更新する
感染した時の対策
- ネットワークからシステムを切断
- 感染ルートや感染する可能性のある範囲、ウイルスの種類を調べ、関係部署へ連絡する
感染後の基本的な対策
- ウイルスを含む持ち運び可能な記録媒体(USBなど)を破棄する
スパムメールへの対策
スパムメールを開かず削除すること、また迷惑メールフィルタ機能などを有効活用する。
利用者認証
システムへのログイン時にはID・パスワードや生体認証、ワンタイムパスワードなどの利用者を認証する技術を使う。
2段階認証を使うと特に効果が高い。
暗号化
ネット上でのデータのやり取りの際は、第三者に情報が漏れないように暗号化技術を利用する。
クラッキングへの対策
ファイアウォールの設定、プロキシサーバー、DMZの設置を行い、システムへの不正ログインや情報の改ざんを防止する。
無線LANのセキュリティ対策
無線LANは電波を傍受されてしまうと、通信内容が攻撃者に漏洩してしまう。
設定した利用者IDだけを認証したり、通信を暗号化したりといった対策が必要だ。
まとめ
ここに挙げた技術的対策は基本的なものばかりだが、どれも必須ともいえる対策だ。
まずは手を付けれるところからでも対応していくことが推奨される。