Octopus's Garden

半歩先の生き方・働き方を考えるブログです。

ITセキュリティのプロに教わった、ウィルス感染からPCを守るための鉄則

最近、コンピュータウィルスに関するニュースが立て続けにありましたね。
PCが駄目になるだけならまだしも、銀行の口座情報や通販サイトのID,パスワードなどが流出するとダメージは大きいですね。
 

ウィルス感染からPCを守るための4つの鉄則

 監査法人の時、IT監査をやる機会があり、そのとき、ITの専門家の方にコンピュータウィルスからPCを守るためにどうすべきかを教えていただきました。

 

 そのときに教わったのが、以下の4つです
①ウィルス対策ソフトを入れる。
②管理者権限は普段は使わない。
③ソフトウェアのアップデートをマメにやる
④ファイヤーウォールの設定を確認する
 

ウィルス対策ソフトを入れる

 これはもう常識ですよね。代表的なウィルス対策ソフトとして、

ノートンカスペルスキーウイルスバスター なんかがあります。

 
管理者権限のIDは基本的に使わない

 管理者権限とは、文字通り、コンピュータの管理者としての権限です。個人で使うPCの場合、ユーザーアカウントの追加などしていなければ、基本的に管理者権限でログインしているはずです。
 管理者権限のまま使用し続けるのと、もしもウィルスに感染した場合の被害が大きくなります。
  基本的に悪意のあるプログラムは何でも実行できてしまうため、OSの根幹にかかわる部分やすべてのユーザーに影響するようなことが起きる可能性があります。
   しかし、システムへのアクセスが制限されている非管理者アカウントならば、被害を最小限にとどめることができる可能性が高いらしいのです。
 ちょっと調べたら、こんな記事がみつかりました。
米セキュリティベンダーのAvectoが、2013年にMicrosoftが公開した脆弱性情報全333件を分析したもので、調査レポートによれば、これらの脆弱性のうち60%が、管理者権限のないユーザーでリスクを軽減(mitigate)でき、さらに、最も深刻な「緊急(Critical)」レベルの147件に絞れば92%が軽減できるとしています。

   ユーザーアカウント追加の方法は下記リンク先の記事をご参考ください

富士通Q&A - [Windows 8] ユーザーアカウントを追加する方法を教えてください。 - FMVサポート : 富士通 

ソフトウェアのアップデートを頻繁に行う

 コンピュータ・ウィルスを仕掛ける人間は、ソフトウェアのセキュリティ・ホールと呼ばれる、セキュリティ上の「穴」をついてきます。
   ソフトウェアのアップデートを頻繁に行うことで、これらのセキュリティ・ホールを早めに塞ぎ、コンピュータ・ウィルスの侵入を防ぐことができます

ファイヤーウォールの設定を確認する 

   ファイヤーウォールとは、コンピュータへの外部からの侵入を防ぐための「火の壁」です。
   ウィルス対策ソフトを警備員とするならば、ファイヤーウォールは鍵のかかった扉のようなものです。
   いくら警備が厳重でも、入り口に鍵がかかっていなければ侵入されるリスクは高いままです。
   ファイヤーウォールの設定は、購入時には有効になっているので、大丈夫かと思いますが、念のため確認しておいたほうがいいでしょう。