最近は新型コロナウイルスの感染数も、連日のように全国的に増えていてなかなか収まる気配がありません。
ここへ来てさらに深刻な問題が発生していますね。
イギリスで発生した変異のコロナウイルスで、以前よりも強毒性な型が蔓延してきつつあります。
我が日本でもすでに何人かが変異種によって感染したことが報道されました。
都会などでは若い年代の人たちへの感染や、家族同士、職場内での感染者数も増えてきているとのことですが心配です。
一時は若干収まりつつあったコロナですが、最近特に爆発的に増えている気がします。
会社に勤めている人たちにとって、通勤をしないで自宅で仕事をする「テレワーク」ですが、ここへ来て7つの都府県やそれ以外の地方自治体でも、独自に緊急事態宣言が発せられ、特に大手企業については7割の人たちへ強制的に移行するように奨励しています。
ここからはそのテレワークで必要とされているセキュリティについて、いったいどこのへんまで進めていけばいいのか、具体例を交えながら大切な要素を3つに絞ってお伝えしたいと思います。
どうか最後までじっくりご覧いただきたいと思います。
セキュリティについての基礎知識を学ぶ!
最初にお伝えするのは、セキュリティとは一体どんなことを指すのかということです。
セキュリティの意味ですが、これには安全、防犯、保安、防護、治安、安心、安全保障といった意味があります。
特に盗難や破壊など人為的な攻撃からの保護を意味しています。
事故や災害などの人の意思によらない危険や脅威からの安全を表すSafetyとは、区別されています。
IT(情報技術)の分野においては特に訳さず、外来語のセキュリティをそのまま用いて使います。
①コンピュータを利用する上で、ソフトウエア、データや通信路などを暗号化すること。
②アクセスを制御して技術的に保護、いわゆる機密情報の漏洩を防ぐこと。
③通信における盗聴防止、データ改ざんや消去を防止すること、コンピュータへの攻撃、侵入を防ぐことなどです。
だれでも自由にアクセスができる現在、コンピュータはいつも不正アクセスの脅威にさらされています。
不正アクセスが起きることにより、貴重なデータが改ざんされたり、場合によってはそのデータが消えてしまうことにより日常業務ができないこともあり得ます。
保護する対象によって「情報セキュリティ」や「サイバーセキュリティ」、「コンピュータセキュリティ」さらには「ネットワークセキュリティ」などの様々な分野に分かれています。
情報セキュリティとは何を指すの?
最初にこの言葉をご説明したいと思います。
私たちが日常使っているインターネットやコンピュータを安心して使っていく上で、大切な情報が外部に漏れたり、ウイルスによって感染して使えなくなってしまうこと、普段何気なく使っているサービスが急に使えなくなってしまうことがないように、必要な対策をする、それが「情報セキュリティ対策」ということになります。
サイバーセキュリティとは何を指すの?
サイバー攻撃、つまり特定の国家や企業、団体、個人などに対して行われるクラッキング(不正アクセスによりデータを盗み見ることや破壊する行為)によって、社会や国家に混乱をもたらしたりするサイバーテロを防止することをいいます。
コンピュータセキュリティとは何を指すの?
これは外部からの不正なアクセスや、データの不正利用を防ぐために、コンピュータの安全を確保することをいいます。
ネットワークセキュリティとは何を指すの?
これは個人、組織が所有したり利用しているコンピュータやデータ、さらにはソフトウエアなどのようないわゆる情報資産を、コンピュータネットワークや通信回線を介して行われる攻撃や不正利用から保護しながら、安全に運用するために行う施策をいいます。
悪意のある第三者によって引き起こされる脅威とは何があるでしょうか。
システムへの侵入、機密データの不正な取得や改ざんや消去、さらにシステムを機能不全に陥れる妨害攻撃、コンピュータウイルスなどのマルウエア侵入、感染などがあります。
外部の人間以外では、従業員による権限を越えたのぞき見や、不正行為による持ち出し、USBメモリによって社内のネットワークに入り込まれるウイルスのばらまきなどがあります。
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/21a28825.9a516ebe.21a28826.b271c422/?me_id=1304287&item_id=10005559&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fpc-max-shop%2Fcabinet%2F05472648%2F05472649%2F06131231%2Fimgrc0071768515.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
セキュリティ対策の大事な3つのポイントは?
先ほど挙げた各種の妨害を防ぐ手段として、3つのポイントを挙げてみたいと思います。
ポイント1・ファイアウォールとIPSの設置
施策として1番目は、外部ネットワークとの境界にファイアウォールを設置したり、IPS(侵入防止システム)などの機器を設置することにより、内外を通過するデータ監視することも有効な手段といえます。
これらの設定方法については、後で詳しくお伝えします。
ポイント2・アンチウイルスソフトの導入
現在使用しているコンピュータすべてについて、アンチウイルスソフトを導入して不正なプログラムやアクセスを排除します。
どのようなアンチウイルスソフトがあるでしょうか、これについては後の方で詳しくお伝えしたいと思います。
ポイント3・無線LANの暗号化
各自が家庭などでパソコンにアクセスをする際、無線LAN(Wi-Fi)によってつなげる場合が多いと思われますが、電波を傍受できることで思わぬ被害を被ることもありますので、それを未然に防止する意味から、適切な暗号化や利用制限を行う手法です。
これについても詳細は後で項を改めてお伝えしたいと思います。
以上、ここでは3つのポイントについてお伝えしました。
引き続き、各項目の詳細について、以下お伝えしていきたいと思います。
ファイアウォールとIPSの設置
それでは改めてこの両者の違いを見ていきましょう。
ファイアウォールとは?
これは日本語で言いますと「防火壁」になります。
設定に基づいて通信の可否を制御します。
LANとWANまたはLAN同士のつなぎ目に専用のハードウエアを設置して行う方法です。
これを利用しますと、インターネットを介した社内ネットワークへ害意ある侵入を防ぐことが可能です。
社内と外部の間にあって侵入を防ぐ、まさしく防火壁ということになりますね。
さらにもっと詳しく言えば、送られてくるパケット(データ通信でデータを一定の単位に分割、伝送と交換に必要な情報を付したもののこと)の情報から、その通信が正当か不正かを判断、不正な場合は検知次第、管理者へ通知します。
ファイアウォールは、次のように3種類の型に分けられています。
・パケットフィルタリング型
→ データのまとまりであるパケット情報を参照、それについて通信の可否を決める形式のことをいいます。
ソフトウエア、IPアドレス(個々のコンピュータに割り振られた識別のための個別の数字列のこと)ごとに、通信の可否を判断するため、事前に設定することが必要です。
・サーキットレベルゲートウェイ型
→ 上に挙げたパケットフィルタリング型に、より詳細な設定機能が付加されたタイプです。
・アプリケーションゲートウェイ型
→ これは通信の詳細を確認し、いわゆるなりすましを見破ることができるタイプです。
これは上記のタイプではなりすましを防ぐことができないため、設けられました。
例えば社員のスマホを盗んだ第三者が、社内システムにアクセスを試みた際、その端末のIPアドレスを遮断できないからです。
IPSとは?
これはざっくりに言いますと「不正侵入防止システム」をいいます。
英語で言いますと、「Intrusion Prevention System」の略です。
その名通り不正侵入を検知してブロックすることができるシステムをいいます。
IDSとは?
なおこれと似た言葉でIDSというシステムがありますが、これは「Intrusion Detection System」といって、「不正侵入検知システム」をいいます。
両者の違いとしてはIPSが、不正侵入検知からブロックまでを行うのに対して、IDSは検知と管理者へ通知だけを行うことの違いです。
ブロックをするかしないかで違っています。
IPSには以下の2種類の型があります。
・ネットワーク型
→ これはNIPSとも呼ばれ、ネットワーク上に設置されるタイプを指します。
英語では「Network-based IPS」といいますが、働きとしてはネットワーク上を流れるパケットを監視しています。
監視する対象は設置されているネットワークの区画だけです。
監視したいネットワークが複数存在する場合は、それぞれの区画上に設置する必要があります。
・ホスト型
→ これはHIPSとも呼ばれています。
英語では「Host-based IPS」といいますが、サーバなどのコンピュータにインストールされて、そのコンピュータ自体を監視するタイプのことを指します。
この特徴はネットワーク型に対して監視できる範囲は狭いですが、個々のコンピュータを詳細に監視できる特徴があります。
監視したいコンピュータが複数あるような場合は、それらすべてに対してホスト型IPSをインストールする必要があります。
以上、ここまではセキュリティのファイアウォールとIPSについて、詳しくお伝えしてきました。
ここまでのまとめをしたいと思います。
ファイアウォールは社内のネットワークを守るため「防火壁」のような存在です。
パケット情報に基づいて不正アクセスを検知し、ブロックをします。
一方でIPSはソフトウエアやOSへの不正な侵入を防ぐものです。
OSやソフトウエアとネットワークを行き来する通信を監視して、不正な通信をブロックします。
皆さんもこれらをうまく活用して、サイバー攻撃から自分の身を守りましょう。
もしも不正侵入されてしまいますと、とても苦労させられてしまいます。
ぜひ一刻も早く導入していただきたいと思っています。
アンチウイルスソフトの導入
ここからはアンチウイルスソフトについて詳しく見ていきましょう。
現在、様々なアンチウイルスソフトが出回っていますが、ここでは以下の8種類についてご紹介していきたいと思います。
他にもまだありますが、ここでご紹介しているものであれば、十分ご満足いただけるものと思っています。
・ノートン360
・スタンダード(1台のみ) 1年版 4708円(税込)
・デラックス (3台まで利用可能) 1年版 6028円 / 2年版 13068円 / 3年版 14388円(税込)
・プレミアム(5台まで利用可能) 1年版 7128円 / 2年版 15708円(税込) / 3年版 15928円(税込)
以上のラインナップがありますが、お勧めは「デラックスの3年版」です。
3台まで使えることと、世界最強クラスの防御力をうたっていますので、安心して使うことができます。
それ以外にも60日間返金保証が付いていたり、24時間チャットでサポートをしてくれるシステムで、使い方などが分からない場合は、即対応してくれます。
なお、詳細についてはNorton社のホームページをご覧いただきたいと思います。
・カスペルスキーセキュリティ
・5台版(ダウンロード版) 1年版 5072円(税込) / 2年版 9422円(税込) / 3年版 12375円(税込)
・1台版(ダウンロード版) 1年版 4054円(税込) / 2年版 7109円(税込) / 3年版 9147円(税込)
・プレミアムライセンス版(6台以上) 1年版 7109円(税込) / 2年版 11459円(税込) / 3年版 14412円
以上のラインナップがありますが、お勧めは「プレミアムライセンス版の3年版」です。
カスペルスキーの製品は、ユーザー満足度が95.8%あり、高い防御力と使いやすさが評価されています。
危険なメールをブロックする、危険なサイトをブロックする、フィッシング詐欺(本物そっくりの偽サイトで個人情報を盗むこと)を防止します。
なお、詳細についてはカスペルスキー社のホームページをご覧いただきたいと思います。
・ウイルスバスタークラウド
・ダウンロード版(3台まで) 1年版 5720円(税込) 2年版 10250円(税込) / 3年版 13580円(税込)
・プレミアム+デジタルライフサポート版 ダウンロード版(3台まで) 1年版 8470円(税込) / 2年版 14620円(税込) / 3年版 19690円(税込)
以上のラインナップがありますが、お勧めは「プレミアムデジタルライフサポート付きの3年版」です。
この製品の特長は、80種類のデジタル機器について、設定や操作についての困りごとを相談できることです。
それも365日24時間体制で行っていますので、急に困った際などは大いに助かりますので、あまり慣れていらっしゃらない方などは、こちらを選ばれた方が安心ではないかと思います。
トレンドマイクロ社の製品ですが、43から45%の売上シェアを占めています。
それだけ多くの人たちが使っていることになりますので、安心ではないでしょうか。
・マカフィーリブセーフ
・1年版(インストール台数無制限) 9146円(税込) / 3年版(インストール台数無制限) 12980円(税込)
このマカフィー社の製品の特長は、世界中で4億5千万人が使っていることからも、その信頼性は高いと評判になっています。
Fortune 100企業の内、90社でマカフィーのセキュリティ対策を行っていますので安心です。
・ZEROスーパーセキュリティ
・1台用(ダウンロード版) 4158円(税込) / 3台用(ダウンロード版) 6358円(税込)
・1台用(パッケージ版) 4290円(税込)+送料450円 / 3台用(パッケージ版) 6490円(税込)+送料450円
以上のラインナップがありますが、お勧めは「3台用ダウンロード版」です。
送料がかからないことと、ダウンロードしたらすぐに使えることができるので、とても便利です。
この製品の特長ですが、操作が簡単で分かりやすいことと、テレワークに適していること、更新料が0円でお得であることなどです。
しかもこのお値段で防御力や軽さにも定評があり、安心して使えることです。
とりあえずこれらの製品の内からお好みのものをお使いになることをおすすめします。
ちなみに私が現在使っているのは、マカフィーリブセーフの3年版ですが、とても使いやすいと思っています。
以上、ここまでアンチウイルスソフト製品についてご紹介をさせていただきました。
いずれにしましてもまだ新型コロナウイルス感染は、まだ長く続く気配が濃厚です。
そのため、会社に出勤せずに自宅などで仕事をすることが今後も多いこととなりそうですね。
テレワークで気を付けなければいけないことは、やはりご家庭で使っているパソコンにウイルスなどが入り込んでしまうことです。
それを防ぐ手段としては今のところは上に挙げたような様々なセキュリティソフトを使うことだと思います。
多少金額は張ってしまいますが、精神的にも安心できますので、できれば必ず導入されるようにお願いしたいと思います。
もしも大切なデータが外部に漏えいしたりしますと、その後の対応が大変なことになってしまうからです。
少しでもご参考になれば幸いです。
|
|
コメントを残す