 |
 |
記事検索 |
バックナンバー |
 |
||
|
||
【 2008/10/08 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/24 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/17 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/03 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/08/27 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/30 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/23 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/16 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/09 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/02 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/06/25 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/06/18 】 |
||
|
||
|
||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
| あなたの身近なセキュリティ | ||||||||||||||
|
第1回:「安全にインターネットを使うため」には何を行なえばよいだろうか? |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
「インターネットセキュリティソフトウェア」は、誰でも安全にインターネットを利用するという趣旨のもとで作成されている。一般的にはこれらのツールを使えば安全になると考えられているが、本当にそうだろうか? ● インフルエンザ同様、マルウェア対策も「心がけ」が大事
ちょうど今はインフルエンザの流行時期だ。インフルエンザの流行を防ぐためにいろいろな策が講じられているが、予防接種で根絶はできない。なぜかというとインフルエンザウイルスにはいくつかのタイプがあり、なおかつ変異しやすいものだからだ。 インフルエンザウイルスの予防接種はあらかじめ「この冬流行しそうなタイプ」を予測した上でワクチンを量産するが、この見込みが外れるとワクチンの効き目が落ちる。長い間流行しなかったタイプの場合、過去の流行で体内に生成された抗体を持つ人が少なくなり、やはり大流行に発展するだろう。 コンピュータセキュリティも同様に現在流行している危機、これから流行しそうな危機に焦点を当てて対策ソフトウェアなどの開発が行なわれるが、インフルエンザウイルスとは異なり人為的にまったく異なる新種を考案・生成できるところが違う。 これまでセキュリティベンダーの新製品発表会の席上では、「当社のセキュリティツールをインストールすることであらゆる種類のインターネット上の脅威に対応できる」という趣旨の発言が行なわれるのが通例だった。しかし、2006年あたりからその発言に若干の軌道修正が見られており、「万能」という発言はなくなっている。さらには「ツールだけでは不十分」という発言も出てきている。 そこで重要になるのが、セキュリティソフトを使わなくてもできる、ツールの設定方法や使い方、操作といった「心がけ」の部分だ。普段PCを使う際に標準からちょっとだけでも配慮すればあなたのPCセキュリティは確実に上がる。 ● 自分自身で防御するという考えを持つ
これらの心がけがあってもインフルエンザに感染する可能性はゼロではないため、ワクチン注射は当然行なわれる。同様にセキュリティに関しての心がけを行なったからといってセキュリティソフトが不要というわけではない。これらのソフトの後ろ盾がある意識を少し下げ、自分自身で防御するという考えを持つのが重要なのだ。 さて、最近のマルウェアは複数の脆弱性を狙ってインストールしようとする。無論セキュリティソフトは脆弱性に対応しているものの、他社のプログラムゆえに脆弱性そのものには手をつけられない。脆弱性に対応したパッチ情報を手に入れることによってセキュリティソフトがなくてもマルウェアに対抗できる「PCの対感染力」を持たせることができる。 本連載の柱の1つがこの「PCのセキュリティレベルを上げる心がけや設定、ツール」の解説となる。 心がけといっても、マルウェアが進化する以上、いつまでも同じ防御策では対処できない。これは統合セキュリティツールが毎年バージョンアップして「新たな脅威に対応」と謳っていることからもわかる。2007年バージョンからシマンテックは家庭用セキュリティソフトのサポート期限延長を行なった際にプログラム本体も最新バージョンに更新できるように方針を変更した。マカフィーやトレンドマイクロも同様にサポート期間の期限が残っていれば最新バージョンへのアップデートができるようになっている。 その背景には「古いバージョンのツールをサポートし続けるのは困難」という事情以外に、「従来のツールでは残念ながら新種の脅威に対処が難しい」という重要なポイントが含まれている。例えば、一昨年あたりからマルウェアに使われているテクニックとして「ルートキット」と呼ばれているものがある。これはマルウェアの存在をセキュリティソフトに感知されないように隠れるために使われている。逆に言えば、従来のセキュリティソフトではこれらのルートキットを感知できなかったというわけだ。 また、安全度を上げるためには、そもそもマルウェア侵入の足がかりとなる欠陥を修正する必要がある。このためには、ソフトウェアの脆弱性を報じるニュースに目を通しておくことが効果的だ。すべてのソフトウェアは完全無欠ではなく、正式販売されてからも改定が行なわれることがある。近年、その理由として多いのが「セキュリティ上の問題がある」というケースだ。 このような欠陥を抱えるソフトウェアでは、一見して問題のない、単なるデータを読み込むだけでマルウェアに感染させられることがある。ただし、こうした欠陥が一般に知られないうちにユーザーが攻撃されるケースはまれで、現実にはあらかじめ解析・発見された問題点を「セキュリティパッチ」という形でソフトウェアメーカーが公表している。当連載では、セキュリティパッチに関する情報も随時掲載する予定だが、これも最初の柱となるセキュリティレベルを上げるための手助けというわけだ。 最後のポイントは、「なぜ問題なのか?」ということを概要だけでも把握することだ。INTERNET Watchでは、セキュリティ関連のニュースが数多く掲載されているが、これらのうちで重要なものについては、当連載でなるべくわかりやすく解説を行ないたい。 今後の連載では、「PCのセキュリティレベルを上げる心がけや設定、ツール」の解説、マルウェア侵入の足がかりとなる欠陥を修正するための情報提供、セキュリティ関連問題の概要を把握するための説明――の3つの柱を中心にして行なう予定だ。すべての人のセキュリティレベルを引き上げるべく、初心者~中級者をメインターゲットに置くが、インターネットを利用するあらゆる方に参考になるべく執筆を行ないたい。 最後にひとつ告知を。もしも要望や感想、ご意見、取り上げてほしい題材等があれば「ktetsuo_it_w@yahoo.co.jp」に送ってほしい。ただし、筆者は最低限のスパム対策として、Yahoo!標準の迷惑メールフィルタを使う。取りこぼしが出る可能性は高い(HTMLメールも読まない可能性があることをお断りしておく)。 2008/01/30 11:44
- ページの先頭へ-
|
