=はじめに=
IT(情報技術)の進展には目覚しいものがあります。特に最近のブロードバンドの普及に伴い、加速度的にITの世界は変化を遂げてきていると 言えるでしょう。私たちの仕事や生活は、情報通信の発展のおかげで飛躍的に便利になりました。
又、いまやITは仕事と生活の両面において重要な社会基盤となりました。そして私達の生活は今後ますます ITへの依存度が強くなっていくことでしょう。
しかし、反面ITに依存すればするほど、私たちの仕事や生活は情報漏えいや情報破壊の「脅威」にさらされるようになってきました。利便さを享受すればするほど、その分危険も多くなるということです。しかして、高度情報化社会の恩恵を享受するために、 情報セキュリ ティ対策への取り組みが強く求められる所以であります。
いまやパソコンを取り扱うすべての人にとって、セキュリティ対策は 避けては通れないものとなりました。しかし、一概にそ の対策と言っても、その分野は幅広く且つ奥深く (どこから手を付けてよいものか分からない!) と言うのが皆さんの思いではないでしょ うか。 又、パソコンに詳しいと言われる人でもセキュリティとなると (今ひとつ自信が持てな い) と言う人が多いのではないでしょうか。
(当ブログでは、上記の観点に立ち次に掲げる内容を 中心に配信して参ります。)
● セキュリティについて、最低限これだけは知識として知っておきたいこと
● セキュリティについて、最低限これだけの対策は講じておきたいこと
● ここまでやれば「まずは安心」と言えるまでの一歩進んだセキュリティ対策
セキュリティの強化と利便性とは相反する 関係にあります。パソコンを利用する上におい ては、その利便性を享受しながら且つセキュリティの強化を計っていくと言う、相反する二つの側面に同時に 対応して行かなければなりません。
当メルマガでは、日常よく利用するホームページ閲覧やメール操作に関して、その利便性の上に立ったセキュリティ上の各種設定や注意点 など、図解を交えて解りやすく解説して参ります。
又、パソコン操作上の説明画像については、現在最も多くの方が利用されております WindowsXP (Service Pack 2) の画面を中心に、必要に応じて Vista 画面を使用してまいります。
一般的なセキュリティ対策に関しては、新聞や雑誌・ネットなどでたびたび注意が促されておりますが、どれも 散発的なものであり、セキュリティ対策としての全体像を把握することはなかなか難しいものです。 当メルマガでは日常的に使用するパソコン操作をベースに、体系的に理解を深めることが出来るように工夫してまいります。
当メルマガは、パソコンスクールや官公庁・企業などを対象に実施してきました「情報管理講座」を基に制作したものであります。 個人の方のみならず各種企業・団体におけるセキュリティ教育の補助テキストとしてご利用ください。 さらに教科書などの書籍では不可能な機能である、Web 特有の利点であるリンク機能などを活用しながらご提供してまいります。
なお、内容および説明画面は掲載日時点のもので、中には変更される可能性もありますのでご了承ください。 又第11節以降は<課金ブログ700円(1ヶ月完結)>となっております。第10節までは、このまま自由にご購読いただけます。
当ブログが、皆様の情報セキュリティ対策にお役に立つことを切に願っております。
§ 第1章 情報セキュリティの基本 | ||
| ||
§ 第2章 コンピュータウイルスなどの不正プログラム | ||
| ||
<課金> スパイウェアの代表格〔キーロガー〕対策 | ||
<課金> スパイウェアとクッキー(Cookie) | ||
<課金> 不正プログラム「ボット(BOT)」の脅威 | ||
<課金> ファイル交換ソフトの危険性 | ||
<課金> ネット詐欺のいろいろ〔ワンクリック詐欺〕 | ||
§ 第3章 マルウェア関連対策ソフトの仕組みと正しい使い方 | ||
| ||
<課金> マクロウイルスについて | ||
<課金> 不正アクセス & ファイアウォール | ||
<課金> セキュリティホール & ファイアウォール | ||
§ 第4章 パスワードによる保護対策 | ||
| <課金> 不正侵入とパスワード | |
<課金> 大切なファイルをパスワードで保護する | ||
<課金> パソコン本体をパスワードで保護する | ||
§ 第5章 Eメールのセキュリティ対策 | ||
| <課金> 電子メールのセキュリティ対策(その1) | |
<課金> 電子メールのセキュリティ対策(その2) | ||
<課金> 電子メールのセキュリティ対策(その3) | ||
§ 第6章 ホームページ閲覧時のセキュリティ対策 | ||
| ||
§ 第7章 その他 | ||
| 第31節 | <課金> いざと言う時のためのデータバックアップ =準備中= |
第32節 | <課金> パソコンの動作回復対策 =準備中= | |
第33節 | <課金> 「個人情報保護法」並びに」著作権」について =準備中= | |
=禁:無断転載=
<第 1 節> 情報セキュリティの基本概念
情報セキュリティとは「情報を安全に守る」と 言うことですが、この「安全に守る」とは、具体的には下記の要件を満たしている状況を指します。
情報セキュリティの基本概念として、「情報セキュリティのC・I・A」と呼ばれ、国際的に定義されている考え方があります。 これをバランスよく満たすべく対策を行うことで、全体として セキュア(安全)な状態を構築することができるとされており ます。
■情報セキュリティ 基本要件
「機密性」 Confidentiality
「完全性」 Integrity
「可用性」 Availability
(C・I・A)はこの頭文字です。
大切な情報をさまざまな脅威から 守るためには、 「機密性」「完全性」「可用性」の維持が必要です。
=機密性=
利用者の権限に応じて情報が適正に保護されていること。
ある特定の情報に対して、アクセスを許可された利用者だけがアクセスできる状況であること。
つまりアクセス権のない人には、その情報にアクセス出来ないようにシステムが構成されていることを言います。 具体的には、例えばIDやパスワードの設定により、他人がその情報にアクセス出来ないようにすることです。
=完全性 =
情報が常に正当で、完全であること。
これは簡単にいうと「情報が正確で正当である」ということです。
不正アクセスにより、情報の一部が欠けていたり、改ざん・破壊されていない状況を指します。
例えば、送信したEメールが1語1句書かれたとおりの内容で相手に送られていなければならない、と言うことです。 1語でも違っていたら改ざんされたということになります。
又、ニュースでも時々報じられますが、企業や役所などのホームページが何者かに「改ざん」されるといったことがあります。これは完全性が低下した状態であり、 不正アクセスの結果「改ざん」という脅威を許してしまった結果ということになります。
=可用性=
必要な情報が必要な時にいつでも利用できること。
情報にアクセスが許可されている利用者が、その情報へのアクセスを要求した場合、(いつでも) 確実に アクセスできるということです。
ウイルス感染などで情報が使えなくなると、可用性が失われることになります。
(いつでも)ということが大切です。
これら3つ要件は、それぞれが絡み合っております。情報セキュリティ対策には、これら3つのバランスを考え合わせながら対策を講じることが 肝心です。情報セキュリティ対策を考える場合、この3つの用 件のいずれかに結びつくこととなります。
=禁:無断転載=
<第 2 節> 情報資産を取り巻く「脅威」の3項目
情報漏えいや情報破壊など情報資産を脅かすことを〔脅威〕と言うことについては 先にお話しましたが、この〔 脅威〕を次の3つの項目に分類することが出来ます。
1.物理的脅威 2.技術的脅威 3.人的脅威
1.物理的脅威
物理的脅威の代表的なものとして次のようなものが考えられます。
・火災
・地震
・落雷(停電)
・機器の故障
・パソコンの破壊・盗難
これらはすべて身近にある脅威であり、又情報資産に限ったことではなく、誰もがすぐにイメージすることが 出来る脅威です。そして個人レベルであれば、それなり に対策も講じやすいものと言えるでしょう。
2.技術的脅威
技術的脅威としては次のようなものが考えられます。
・不正アクセス
・盗聴
・コンピュータウイルス
・ファイル等の改ざん
・データの消去
・DoS攻撃、
・なりすまし
技術的脅威は物理的脅威のように目に見えるものではありません。
コンピュータウイルスや不正アクセスは、それ自体火災や機器の故障などと異なり、目に見えない 不可視の脅威です。これら不可視の脅威をを技術的脅威と 呼びます。
また、技術的脅威は普通の状況ではその異変に気づかないものであり、検知や対策がおこないづらい脅威と 言えます。(技術的脅威のことを、 「物理的脅威:physical」に対して「論理的脅威:logical」とも呼びます。)
※ この技術的脅威が、まさに当メールマガジンの主題とするところであります。
3.人的脅威
人的脅威とは、情報を扱うのが「人」ゆえに発生する脅威です。
パソコンのスキルや作業環境、油断、思い込み、誤った認識等がその原因となります。
組織にとっては一番やっかいな脅威でもあります。
・誤操作
・パスワードの不適切管理
・サボタージュ(組織の場合)
・内部の不正行為(組織の場合)
人的脅威は理解はしやすいのですが、組織の場合は逆に一番防ぎにくいものと言うことができます。 しかし、個人レベルの場合は自分自身が注意すれば良いわけ ですから、技術的脅威に較べてそれほど難しいものではないでしょう。
=禁:無断転載=
<第 3 節> WindowsXP Service Pack 2(SP2)は最低条件
WindowsXP におけるセキュリティ対策のまず第一のポイントは、WindowsXP(SP2)以上のバージョンを利用することです。 (SP2)は、それまでの(SP1)とは比べものにならないくらいセキュリティ機能が強化された OS です。
また(SP2)の後継として2008年に(SP3)が発表され、現在XPの最も新しいバージョンは(SP3)です。(SP3)は以前の(SP2)と比べ、大きな仕様変更は含まれておりません。
万一 (SP2) より前の(SP1)の状態の場合には、早急に更新しておく必要があります。今、Windowsアップデートを行うと(SP3)が適用されることになります。
● 「Windows XP Service Pack 3」とは
http://www.microsoft.com/japan/windows/products/windowsxp/sp3/default.mspx
さらに、現在では最新のセキュリティ更新プログラムは(SP1)の状態では 利用ができません。 今使用している Windows XP に(SP2)又は(SP3)がインストールされているかどうかは、次の手順で確認します。
※ 「マイコンピュータ」を右クリック→「プロパティ」→「全般」タブ
「Service Pack 2」又は「Service Pack 3」と表示されていることを確認します。
「Service Pack 2」又は「Service Pack 3」の文字が表示されない場合は、Windows Update を行います。
●「スタート」→「すべてのプログラム」→「Windows Update」
又は次の方法でも「Windows Update」が出来ます。
●「スタート」→「ヘルプとサポート」→サポートセンターが表示される→ <コンピュータをWindows Updateで最新の 状態に保つ> を選択する。
(インストールにはある程度の時間を要します。)
【参考】
米マイクロソフトは2008年5月7日、Windows XP Service Pack 3 の正式版を公開しました。Windows XP(SP3)は、新機能もいくつか含まれるようですが、基本的には既に公開されているセキュリティ更新プログラム(修正プログラム) などを集約 したものであります。 Windows Update (Microsoft Update) などから(SP3)入手することができます。
【注】
(SP2)で<IE7>を利用しているユーザーは注意が必要です。 マイクロソフト社によると、セキュリティの関係から(SP3)に更新後は、 <IE7>のアンインストールができなくなると報告されています。その場合、一度(SP3)を削除して(SP2)の状態に戻し、そのうえで<IE7>の削除を行なわなければならないことになります。
※ WindowsXPに<IE7>をインストールすることも可能ですが、その場合 (スペックにもよりますが) パソコンの動きが 遅くなることが考えられます。
「修正プログラム」とは、ソフトの 安全上の弱点(セキュリティホール)を修正して、不正アクセスや情報漏洩などの被害を受けないようにするプログラムことです。 多くのウイルスはこの弱点を悪用することが多いので、 Windows Updateで新しい修正プログラムがないかを定期的にチェックしなければなりません。このチェックが自動的になされるように、「自動更新」 に 設定しておけば安心です。 |
=禁:無断転載=
<第 4 節> Microsoft Update & Windows Update
Windows Update は Windows のセキュリティホールを塞ぐために、 OS(含む IE 並 OE) を 最新の状態に保つべく マイクロソフト社より提供されている機能の一つです。
これとは別に Windows には Microsoft Update と言う機能があります。
Microsoft Update とは Office およびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供するサービスです。
Microsoft Update を行うことにより、OS他各種の Windowsアプリケーションを最新の状態に保つことが出来るので、、安定性と安全性をより向上させることができます。
■ Microsoft Update を利用するには
Microsoft Update を利用するには Microsoft Update サイト にアクセスします。
Microsoft Update の 導入を行うと、Windows のスタートメニューに既に配置されている Windows Update のショートカットに加えて、Microsoft Update のショートカットが配置されます。
Microsoft Updateの導入を行った後は、 Windows Update アイコンをクリックした際 Microsoft Update にリダイレクトされるようになります。
--------------------------------------------------------------------
Update を <自動更新>にしておけば常に最新の状態を保つことが出来ます。自動更新を有効にしている場合は、お使いのコンピュータにとって最も重要な更新プログラムが自動的に取得されます。
* 「マイコンピュータ」を右クリック→「プロパティ」→「自動更新」タブ→<自動(推奨)>
又は
* 「スタート」→「コントロールパネル(クラシック表示)」→「自動更新」→<自動(推奨)>
| 自動更新の周期は〔毎日〕にします。〔時刻〕は1日の内でインターネットをよく利用する時刻を指定しておきます。 インターネットにつないでいる場合、マイクロソフト社より新しい「修正プログラムが」リリースされる度に、自動的にパソコンにダウンロードされます。そして指定した時刻が到来すると インストールが始まります。 インターネットにつないでいない時は、つないだ時点で「修正プログラム」がリリースされていれば、その時ダウンロードされます。その時指定した時刻をけいかしていれば、ダウンロード後直ちにインストールが行われます。 |
--------------------------------------------------------------
※ 参考 (Office のバージョン別のアップデートはここから出来ます。)
http://office.microsoft.com/ja-jp/downloads/default.aspx
【注】 Officeアップデートは、パソコンにインストールされているバージョン(Offise 2002,2003,2007)と同一のものを選択しなけばなりません。 アップデートのバージョンが違えば不具合を生じます。
使用している Office のバージョンを確認するには、 例えば Word や Excel を開き 「ヘルプ」→「バージョン情報」で確認できます。
(また、Office 製品のバージョンに関係なく、クリップ アートなどの利便性の向上を目的としたアドオンをダウンロードする場合は、 Microsoft Office Online から入手出来ます。)
※ Windows Vista
Windows Vista で Office の更新プログラムを受信するためには、[設定の変更] ダイアログで [Microsoft Update の使用] チェック ボックスをオンにします。
「スタート」→「コントロールパネル」→「セキュリティ」→「Windows Update」→「設定の変更」
→「Microsoft Update の使用」
=禁:無断転載=
