PCセキュリティーの基本

一般的にPCに対する脅威には以下のようなものがあります。
セキュリティーには「絶対」という言葉ありません。脅威にあう可能性をどれだけ下げていくかが重要になります。まずは脅威についての情報と対策を知り、しかるべきセキュリティー環境の構築にお役立てください。

脅威の種類	脅威の詳細	対策
ウイルス	ネットワークや外部メディアなどから侵入し、データを改ざんしたり、特定のサーバーに大量なデータ送信を行うなど、PCに異常な動作をさせる悪意あるプログラムです。ユーザーが気づかないうちに、さまざまなファイルに感染、増殖を繰り返すため、ほかのユーザーのPCへと被害を拡大させるおそれもあります。	1.ウイルス対策ソフトの導入と更新。 2.定期的なプログラムの修正パッチ適応。
トロイの木馬	ユーザーに悪意あるプログラムとは気づかれないように実行させ、内部からデータを改ざん、消去するプログラムです。ある程度の潜伏期間をもつものや、外部からPCを乗っ取らせるための進入路を作るものも存在します。	1.ウイルス対策ソフトの導入と更新。 2.定期的なプログラムの修正パッチ適応。
スパイウェア	ユーザーの個人情報や行動を収集するプログラムです。本来はマーケティングやユーザビリティーの向上を目的にしたものですが、バックグラウンドで動作することが多く、ユーザーが気づかないうちに情報が収集されてしまう危険性から、有害プログラムであると認識されつつあります。	スパイウェアを除去するソフトの使用。
スパムメール	さまざまな企業などから勝手に送られてくる広告メールのことです。自分のメールアドレスが外部に漏れると毎日大量に送られてくる危険性があります。	メールのフィルタリングなど、対策が必要です。
キーロガー	トロイの木馬の一種で、キーのログ(キーボードのどのキーを押したか)をすべて記録するプログラムです。使用中に使ったパスワードなどが盗まれる可能性があります。	ウイルス対策ソフトの導入と更新。
PCの盗難	PCが入った鞄を電車の網棚に乗せたまま忘れた、家に泥棒が入ってPCが盗まれた、車上荒らしにあってPCが盗まれたなど、どのように気をつけてもPCの盗難や紛失を完全に防ぐことはできません。	室内で使用するPCであれば、必ず引き出しに入れて鍵をする、またはワイヤーで固定するといった方法があります。万が一盗まれた場合でも、他人が使用できない対策を施すが望まれます。
PC不正使用	他人に勝手にPCを使用されてしまえば、トロイの木馬を仕掛けられたり、データを削除されたり、データの漏えいなどさまざまな脅威につながります。他人が簡単に使用できないように本人認証を設定する必要があります。	BIOSのパスワードを設定すれば他人にはPCの起動自体ができません。
不正ログオン	他人が不正に認証してWindowsや特定のアプリケーションやネットワークにアクセスすることを不正ログオンといいます。	Windowsのログオンパスワードを強固にすることが重要です。
HDDの盗難	HDDだけがはずされて他のPCのセカンドドライブにされてしまえば、認証なしでHDD上のデータにアクセスできてしまいます。	BIOSのHDDパスワードを設定することで、HDD自体に認証を設定できます。
データへのアクセス	さまざまな脅威は最終的には機密データへのアクセスにつながります。必要に応じてデータ自体を保護する必要もあります。	アクセス制御やデータの暗号化などが主な対策です。

上に戻る

以下に、今すぐにでもできるセキュリティー対策をご紹介いたします。
※Microsoft® Windows® XP Professionalでの設定方法です。

Microsoft® Windows® XP Professionalでは起動時に「ようこそ画面」が開きます。 この画面では現在存在するユーザー名が見えてしまいます。 これは不正にPCを使用とする者に情報を与えてしまうことになります。そのため不正使用者にユーザー名の情報を表示しないように設定し、第三者からの不正なログオンを防ぎましょう。 以下のような設定でユーザー名を表示しないようにできます。

ステップ1：「ようこそ画面」の抑制 ようこそ画面を表示しないように設定すると、ログオン画面はWindows2000のログオン画面のように、ユーザー名とパスワードを入力 する画面になります。[コントロールパネル]の[ユーザーアカウント]で ユーザーのログオンやログオフの方法を変更する」を選択し、 「ようこそ画面を使用する」のチェックをはずすことにより設定できます。
ステップ2：最後のユーザー名を表示しない 起動時に、最後にログオンしたユーザー名を表示しないようにします。 [コントロールパネル]→[管理ツール]→[ローカルセキュリティー設定]を開き メニューの[ローカルポリシー」の「セキュリティーオプション」にある 「対話型ログオン・最後のユーザー名を表示しない」を有効にすると、 ログオン時に前回ログオンしたユーザー名が表示されなくなります。
ステップ3：Administratorのアカウント名の変更 “Administrator”はMicrosoft® Windows® XP Professionalに標準で設定されている管理者ユーザー用アカウントのことです。このアカウントでログオンされないように“Administrator”の名称を変更します。管理者ユーザーで[コントロールパネル]→[管理ツール]→[コンピュータの管理]→[ローカルユーザーとグループ→ユーザー]を開き、Administratorの名前を変更します。また、このときに管理者ユーザーの パスワードも設定してください。

上に戻る

パスワードに条件をつける設定を用いることで、ユーザーは安易なパスワードをつけることができなくなります。また、さまざまなパスワード設定を行うことで、不正なパスワード入力を拒否するようにもできます。

ステップ1：「ローカルセキュリティー設定」を行う まず、パスワードのポリシーを設定するには、管理者ユーザーで[コントロールパネル]→[管理ツール]→[コンピュータの管理]→[ローカルユーザーとグループ→ユーザー]を開きます。メニューの「アカウントポリシー」でパスワードに関する設定ができます。

ステップ2：パスワードのポリシー 「パスワードのポリシー」はパスワードの最小文字数、パスワードの有効期間、パスワード履歴の記録、パスワードの条件(複雑さ)など、さまざまなパスワードに関連する設定が行えます。

ステップ3：アカウントロックアウトのポリシー パスワードを何度も間違えたときに、一定期間パスワードの入力を受けつけないようにする設定です。

上に戻る

データ自体を保護するためには、アクセス制御とデータの暗号化を行うことが必要です。ここではMicrosoft® Windows® XP Professionalで行える暗号化の方法についてご紹介します。
ステップ1：フォルダのアクセス制御 機密のデータが入ったフォルダにはフォルダごとにアクセス権を設定し、他のユーザーアカウントからのアクセスを拒否するようにします。ファイルやフォルダを右クリックし、「プロパティ」の[セキュリティ]タブをクリックしアクセス制御の設定を行ってください。
ステップ2：ファイルとフォルダの暗号化(Encrypted File System) 機密のデータを暗号化し、他のアカウントのユーザーからのアクセスを制限する機能としてEFS (Encrypted File System)が用意されています。ファイルやフォルダを右クリックして「プロパティ」を選び、[全般]タブの[詳細設定]で設定画面が開きます。「内容を暗号化してデータをセキュリティで確保する」をチェックすると暗号化が行われます。暗号化されたファイルやフォルダの名前は緑色の文字で表示されます。
ステップ3：完全なファイルの削除 ファイルやフォルダを削除した後、上書きされるまでファイルの断片はHDD上に残っています。それらを削除するにはcipher.exe コマンドを実行します。コマンドプロンプトを開き、“cipher /w:ドライブ文字:\フォルダ名” を入力して Enter キーを押します。※大量のデータを完全削除する場合には、時間がかかります。

上に戻る