セキュリティ対策の基本

セキュリティ対策の基本

サイバー攻撃などの脅威からコンピュータや情報を守るためには、正しい「セキュリティ対策」が必要ですが、攻撃手法には様々なものがあり「これだけやっておけば大丈夫」という万能薬は存在しません。しかし、基本的な対策を行っておくことで、被害を最小限に抑えて大きな損害を防ぐことはできます。日常的にセキュリティ対策を行うように心がけてください。基本的なセキュリティ対策を順に説明します。

OSやソフトウェアは最新の状態を保つ

パソコンやスマートフォンのOSやアプリ、ソフトウェア、ブラウザなどには、脆弱性が含まれていることもあります。悪意のある攻撃者が脆弱性を発見すると、これを利用して攻撃を仕掛けてくることがあります。近年では「ゼロデイ攻撃」と呼ばれる、脆弱性が発見されてから修正プログラムが配布されるまでの間に攻撃してくる手法が増加しています。

OSやソフトウェアのメーカーは、脆弱性が発見されると修正プログラムを配布することがあります。修正プログラムがある場合は必ず「ソフトウェアの更新」を行い、常に最新の状態を保つようにしてください。

ウイルス対策ソフトの使用

ウイルス対策ソフトは、ウイルスの侵入を防ぐことができます。ウイルスに感染しないことは、セキュリティ対策として大事なことです。万が一、何らかの理由でウイルスに感染していても、ウイルス対策ソフトはコンピュータ内のファイルなどを検査してウイルスが含まれていないかを調べてくれます。

また、ウイルス対策ソフトと同時にパーソナルファイアウォールなどを設定しておくことで、不正アクセスや情報の流出などを防ぎます。最近のウイルス対策ソフトは、パーソナルファイアウォールやフィルタリング機能などを予め備えたものも多くなっています。

不審なサイトやアプリは利用しない

悪意のある者がWebサイトやアプリなどを作成すると、さまざまな罠を仕掛けることができます。マルウェアなどが仕掛けられていた場合、使用しているコンピュータに脆弱性があるとウイルスに感染してしまうこともあります。また、ワンクリック詐欺などのように不当に金銭を請求してくることもあります。

これらの被害を防ぐためには、不審なサイトは利用しないことが大事です。また、アプリを使用するときも公式サイトからダウンロードするようにしてください。同様に、メールなどに添付されているファイルも本物かを確かめて、不審なものは絶対に開封しないでください。有名企業や銀行などを装って送信してくることもあるので注意が必要です。

IDとパスワードの管理

IDやパスワードが他人に知られてしまうと、これらを利用しているインターネットサービスに不正にアクセスされてしまうことがあります。インターネット上には常にパスワードを盗み出そうとする悪意のある人たちが存在するので、十分に注意する必要があります。

パスワードを作るときには、できるだけ長く複雑なものにします。具体的には、他人に想像されやすい単語などは避けて10桁以上の英数字を複雑に組み合わせることで、一定の安全性を望むことができます。

また、どれだけ複雑なパスワードを作っても物理的に盗まれては意味がありません。IDやパスワードをメモする場合は、他人の目につかないところで厳重に管理することも大切です。

個人情報を入力するときはSSLを確かめる

インターネット上で買い物をしたときなど、住所や氏名、クレジットカード番号などの重要な個人情報の入力を求められることがあります。このとき、必ずSSL(Secure Socket Layer)で通信されているかを確認するようにしてください。

SSLとは、WebブラウザとWebサーバとの間に流れる情報を暗号化する仕組みで、ブラウザのアドレス欄を見ることで確認することができます。SSLで通信されている場合は、アドレスは「http://」ではなく「https://」と表示され、その横に鍵マークがついています。

SSLによる暗号化通信

SSLで暗号化通信が行われていない場合、通信内容が盗み見られてしまうこともあります。クレジットカードの情報など、重要な個人情報は入力しないでください。

検索

MENU

サンプルコード集

Webの基礎知識

others

coming soon…

  • コンテンツ制作中
PAGE TOP