管理者アカウントとユーザーアカウントを分けておく作業は最低限必要な管理方法と言えます。ユーザーアカウントは、管理者権限を持つアカウント(管理者)と管理者権限を持たないアカウント(標準)のどちらかに設定されています。アプリケーションのインストールや設定の変更など、PCに影響を与える操作が行われる際に、許可を求めるメッセージが表示されたり、管理者権限を持つアカウントのパスワードの入力を求められます。ユーザーアカウント制御機能を使用しないと、ユーザーの意図しない操作、または許可するつもりのない操作を実行しようとするプログラムの起動を防ぐ機能が停止されるためセキュリティーが低下します。それぞれのPCで管理者権限をユーザーが持ってしまうと、社員が自由にアプリケーションをインストールすることが出来てしまう為、危険です。また退職者のPCを開くことができない等の弊害も有ります。
パスワードを設定することはもちろんのこと、誕生日や車のナンバーはもちろんのことSNSで公表していない数字で他人が推測し難いパスワード設定をする必要があります。パスワードを解析されることで使用権限が与えられていないユーザーがネットワークに接続できるようになり、データベースから不正に情報を抜き出したりすることができるようになります。パスワードをきちんと管理することは、ひとりのユーザーを守るだけでなく、企業や組織全体の情報セキュリティを担保する為に必要不可欠です。またIPAが2008年に行った試験によると英字(大文字、小文字区別なし)だと使用出来る文字数が26しかないので4桁だと3秒、6桁だと37分、8桁だと17日で解析されると発表されています。一般的な英字(大文字、小文字区別)+数字でも使用できる数字が62なので4桁だと2分、6桁だと5日、8桁だと50年と言われています。
ウイルスソフトが入っていても最新のウイルス定義ファイルにしていても、「セキュリティホール」を修復していなければ被害にあう可能性があります。「セキュリティホール」を放置することは、ぜい弱性を利用したウイルス・マルウェアへの感染、不正アクセスの可能性を放置していることと同じなので非常に危険です。 「セキュリティホール」が発見されると、MicroSoft、Appleなどはセキュリティホールを修復するための更新プログラムをWebサイトより配布します。 これをダウンロードしてPCに反映させることで、セキュリティホールが修復し安全な状態になります。アップデートの適用を忘れない様に自動更新できる様な設定にしておく必要があります。
OSのアップデートと同じで「セキュリティホール」が発見されると各メーカーは更新プログラムをwebサイトより配布します。ウイルス・マルウェアはぜい弱性を利用したものが多い為、最新版にしておく必要があります。
Adobe acrobat readerの自動アップデート
office (excel, word, powerpoint,etc)の自動アップデート
ブラウザを立ち上げたときに、下記の様な現象や、見慣れない画面、見慣れないツールバーの機能、不自然な広告が表示されてしまっている場合、ブラウザハイジャッカーと呼ばれる悪質なソフトウェアの可能性があります。またキチンとアップデートをしていればインストールをする、しないを確認するダイアログボックスが表示されますが、Internet ExplorerやFirefoxといったWebブラウザー、またAdobe製品の Flash、Adobe Reader(PDF)、QuickTime、Real PlayerといったWeb上の様々なコンテンツで使用されるアプリケーションにセキュリティホールがあると、ぜい弱性を狙った不正攻撃を受けてしまい、ダイアログボックスの表示が出ないまま、自動的にファイルのダウンロードや実行を始めてしまうケースがあります。
・ブラウザを立ち上げると見覚えのないページが表示される
・検索エンジンが変更されている
・不自然な広告が表示される
中小企業情報セキュリティ.COMではすぐにできる無料の情報セキュリティ対策の他、社内に上記の様な対応をすることが出来る担当者が不在という法人様に向けて情報セキュリティ対策サービスも提供しております。
