社内で利用するPC(Windows OS) 最低限必要なセキュリティ対策 – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタルフォレンジック セキュリティ対策

社内で利用するPC(Windows OS) 最低限必要なセキュリティ対策

投稿日:

世界で多数の企業が被害に遭っている「ビジネスメール詐欺」、数年前には国内で高額な被害事例が報道されるなど、日本国内でもその認知が広がりつつあります。
また、「ランサムウェアビジネス」や「ネット恐喝」も衰えるどころかその手法はますます巧妙になってきています。

デジタル社会の中、PCを利用する企業も多くあり、インターネットに接続していると思います。
インターネットに接続していることは、常に詐欺やウイルスなどの脅威にさらされている状態です。
そこで今回は、PCを利用する上で、最低限必要なセキュリティ対策について解説します。

「絶対安全」なセキュリティは無い!

PCのセキュリティ対策に、「絶対安全」という方法はありません。

他のPCよりも狙われにくくするという方法をとることが大事です。
PCにセキュリティを一回設定したから問題ないとは思わないように気を付けましょう。
毎年、向上されるセキュリティにも、定期的にチェックを行い、PCを見直す必要があります。

セキュリティ強化の方法

ソフトウェアの定期的なバージョンアップ

セキュリティで重要になるのは、「ソフトウェアのアップデート」です。
多くのソフトウェアベンダーは、インターネットを通して、継続的に修正プログラムを公開しており、Windowsの場合は「Windows Update」を使って配布されています。

様々な環境の変化に対応するため、ソフトウェアは日々更新されています。最新のソフトウェアにアップデートしておくことで、新たな脅威にも対応していくことが大切です。

古いソフトウェアでは修正プログラムの配布が打ち切られていることもありますので、最新のリスクに対応するためにも、ソフトウェアは定期的に最新のものにしましょう。

Windows PCは「Windows Defender」を利用

Windows PC(OS:Windows 10)をご利用している方は、「Windows Defender」を利用しましょう。

初期のWindows Defenderは、スパイウェア(PCから情報を抜き取り外部に流すソフトウェア)の対策機能しかありませんでしたが、現在のWindows 10搭載のものでは、一般的なウイルス対策機能をはじめ、従来製品から機能を強化しています。

現在では、マイクロソフトが日々世界から収集・蓄積した最新の脅威情報をクラウドで迅速に反映する機能を備えているため、検知率の面でもサードパーティ製のアンチウイルス製品と遜色のないものとなっています。システムトラブルが非常に少ないという利点もあります。

もちろん、より高度なアンチウイルスソフトを求める場合には、セキュリティ企業が提供するアンチウイルスソフトを利用することでも問題ありません。
気を付けていただきたい事としては、アンチウイルスソフトをインストールすると、Windows Defenderは、自動的に無効になるように設定されますので、ご注意ください。

自分でできる更なるセキュリティ強化

ご自身で利用しているPCの更なるセキュリティ強化として大事な点は、「本人確認」です。
本人確認を行う作業を「認証」といい、大きく3つの種類が存在します。

・Something you know(知っていること)
自分だけが知っている情報で本人確認を行います。
単なる情報なので情報漏えいのリスクがあります。
・Something you have(持っていること)
自分だけが持っている物で本人確認を行います。
安全性は高いですが、盗難などには気を付ける必要があります。
・Something you are(自分の身体)
指紋や顔など、身体の一部分で本人確認をします。
身体の障害により認証できなくなることがあります。

いずれの方法もメリット、デメリットがあります。複数の方法(多要素認証)を利用してセキュリティの強化をしましょう。

セキュリティ対策のため最低限実践すべき「5つのルール」

今回、解説した内容以外にも、多くのセキュリティ強化の情報があります。
最新の情報を定期的に、確認し、セキュリティのアップデートを行うようにしましょう。
また、最低限必要なルールを記載しますので、是非、確認してください。

①セキュリティ更新は常に最新のものを適用
②アンチウイルスソフトを利用(最低でもWindows Defenderを利用)
③パスワードの管理の徹底
④パスワードは教えない・使い回さない
⑤重要なものは多要素認証を利用

インターネットを利用する犯罪者はいます。リスクを理解し、適切な対応を心がけてください。

社内・個人のPCで被害が発生した場合

社内で利用しているPCや自宅で利用しているPCから被害が発生した場合は、デジタルフォレンジックに問い合わせを行うことをオススメします。

弊社では

・PC調査、解析を行う(例:不正調査、情報漏洩など) デジタルフォレンジック
・メールの調査を行う(例:不正なやりとり、ウイルスメールなど) メルジック
・暗号化・パスワードの解析を行う(例:ログインパスワードなど) アンカイ
・HDDのクローン作業を行う(例:不正前と不正後の調査用など) クロノデータ

などのサービスを提供しています。

何かお困りの際には、是非、デジタルフォレンジック24へお問い合わせください!



-デジタルフォレンジック, セキュリティ対策
-, , , , , , ,

執筆者:

関連記事

Thunderbirdメールのデジタルフォレンジック

Contents1 デジタルフォレンジックとは2 ある企業で起きた不正行為3 Thunderbirdメールとは3.1 Thunde…

続きを読む

退職者に消去(初期化)されたデータの調査・復元は可能?

退職者に消去(初期化)されたデータの調査・復元は可能? Contents1 退職者に在職中に使用していたPCを初期化(データ消去)…

続きを読む

パスワードがわからない!【 PDF のパスワード解除はできるのか? 】

情報漏洩を防ぐため、重要書類をメールに添付する際には、 パスワード設定が必須とされている企業も多いのではないでしょうか? 契約書や…

続きを読む

ファイルサーバーのNASから情報流出発生!NASの調査方法とは?

NAS(ナス)は ネットワークアタッチストレージ(Network Attached Storage) の略で、有線もしくは無線LA…

続きを読む

Googleドライブ、OneDrive等のクラウドは調査可能?

Contents1 クラウド上のデータを調査・解析・復旧することはできますか?2 Googleドライブのアップロード履歴が消えてい…

続きを読む