パソコンのセキュリティ対策・入門の入門
セキュリティポリシー
まず最初に理解しておいていただきたいのは、「セキュリティと便利さとは、相反するものである」と言う事です。
車にはカギがついています。カギを忘れると車が目の前にあるのに使えないし、もし出先でカギを落としてしまったら大変面倒な事になります。でも、カギをかけておかないと、盗まれてしまう危険性がとても大きいので、皆さんは車はきちんとロックしていますよね。これは、便利さの一部と引き換えにセキュリティを上げているのです。
同じ車でも、建設用の特殊車両だとおもちゃみたいなカギしかついていません。逆に、高級車や車両の盗難の多い場所ではカギだけでは不十分で、大音響な警報装置や鋼鉄パイプ製ハンドルロックが必要になって来ます。
山間地の集落では、日中ずっと玄関の戸を開放している光景をよく見かけます。在宅かと思って声をかけてみても、案外留守だったりします。地域全員が顔見知りで、ドロボーさんの来訪もない地域では、別にそれで充分なのです。
一方、都会も都心となると、たとえ在宅中であったとしても、玄関のカギはきちんと閉め、なおかつドアチェーンもかけておかないと、いつなんどき変な人が入って来て襲われるかわかりません。
「危ない場所」だと言う話をよく聞く場所〜大都会の繁華街なんかでも、実際はそれほど治安が悪いと言うわけではありません。そこに住んでいる人達や、その場所をなじみにしている人達にとっては、ごく普通の場所でしかありません。
しかし、その土地が初めてな人や、そう言う場所に行った経験のない人にとっては、そう言う場所を夜間ひとりで歩くのは危険でしょう。どの場所にどの様な危険が待っているかが、わからないからです。
場所や人や目的によって、その場その場の状況によって、必要とされるセキュリティレベルが違って来ます。
その人の考え方によっても、便利さを取るのかセキュリティを取るのかが変わって来るでしょう。
パソコンでのセキュリティを考える時でも、これは同じです。
セキュリティを設定する前段階として、便利さと安全とをどこで折り合いをつけるのかを、あらかじめ決めておく必要があるのです。これをセキュリティポリシーと呼びます。
でも、パソコンについて明るくないからこそ、このページを見ているのであって、セキュリティ対策には一体何があるのか、どこまでやれば充分なのかが見当がつかないと言うのが実情でしょう。
そこで、セキュリティポリシーについては、「この位が普通でしょうか」と言うのを、ここで示す事にします。
-
まず、前提条件が、次の通りだとします。
- 対象になるパソコンは、個人か小さなオフィスで使っている、ごく普通に事務処理のお手伝いをしているパソコンである。
- パソコンが動かなくなると、もちろん困る。でも、金銭的な深刻な大損害が出るわけではない。
- 業務で使っているので、信用がなくなると困る。
- 人に見られると困る個人情報(使用者の情報や客先の情報)が入っている。
-
その前提条件に従い、セキュリティポリシーは次の様にします。
- サーバーとしてホームページを公開しているマシンではないので、狙い撃ちにされる心配はない。無差別攻撃は頻繁にやって来るけれど、それで被害を受けるのは、よっぽど運が悪い時である。
- 大企業ではないので、知らない人による情報の盗難は心配はない。その様な情報が欲しい人は必ず面識のある人間と言う事になる。となると、ネット経由での盗難はさほど心配ないが、身内による盗難は警戒しなければならない。
- 普通にパソコンを使っていれば、ウイルスは頻繁にやって来る。パソコンが動かなくなるばかりではなく、自分が感染源になって信用を失う事にもなる。ウイルスに対する対策は万全でなければならない。
ここでは Windows の場合のみ触れる事とします。
この業界では Macintosh で業務を行っている人はまずいないのではないかと思います。また、Windows ではないと言うただそれだけでセキュリティ上有利ですし、Internet Explorer と Outlook Express を削除するだけで充分安心な状態が得られます。