サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

パソコン購入後・使い始めに、必ずやっておきたいセキュリティ設定

パソコンやスマートフォンなどを使用していると、さまざまなトラブルが発生します。頻度や程度に差はありますが、中にはいつか必ず起きてしまうトラブルもあれば、遭遇すると致命的な被害をもたらすものもあります。トラブルは、避けられるにこしたことはありませんし、万一の時も被害を最小限にとどめたいもの。
それぞれのシステムには、トラブルを想定したいろいろなセキュリティ機能が備わっています。今回は、パソコン(Windows、Mac)をより安全に利用するために、購入後の使い始めに必ずやっておきたいセキュリティ対策のチェックポイントをまとめてみました。スマートフォン(iOS、Android)購入後・使い始めの安全設定については、次月に解説します。

システムが提供するセキュリティ機能やその設定方法は、使用しているシステムによって異なる。本稿の後半ではシステム別チェックポイントとして、WindowsとMacついて、それぞれの具体的なチェックポイントを図解しているので、ご使用のシステムに該当するページを参照していただきたい。なお、iPhoneなどのiOS端末、アップル以外のスマートフォンやタブレットが採用しているAndroidのチェックポイントについては、次月に掲載予定だ。
本稿の前半では、まず機器が備えている主なセキュリティ機能の概要を紹介し、どのトラブルにどの機能が有効なのかを解説する。

システムが備えるセキュリティ機能

機器を使用する際に必ず確認しておきたいのが、「アカウント管理機能」「アップデート機能」「バックアップ機能」の三大機能だ。これらは特別な理由が無い限り、正しく動作するように設定しておきたい。このほかにも、利用できればより高いセキュリティが期待できる機能がいくつかあるので、「その他の機能」としてご紹介する。

○アカウント管理機能

機器は、持ち主以外が勝手に操作できないように、パスワードなどで保護できるようになっている。最初は面倒かもしれないが、誰でも操作できてしまう状態だけは絶対に避けていただきたい。
Mac、Windows、一部のAndroid端末には、複数のユーザーに個別の環境を用意し、互いに影響することなく端末を共有できるマルチユーザー機能があり、Mac、Windows、iOS、一部のAndroid端末には、使用できる機能を制限する機能も用意されている。これら機能については、別の回に「子どもが使う端末の設定」として詳しくご紹介する予定だ。
パソコンやスマートフォンには、それぞれのシステムがインターネット上のサービスと連携するために必要なアカウントがある。Windowsの場合は「Microsoftアカウント」、MacとiOS端末の場合は「Apple ID」、Android端末の場合は「Googleアカウント」と呼ばれるものがそれだ。これらについても、回を改めてご紹介したい。

○アップデート機能

システムにセキュリティ上の深刻な欠陥(脆弱性)が見つかると、それを修正するプログラムが配布されるので、これを適用する「アップデート」という作業を行う必要がある。システムには、手動または自動でアップデートを行う機能が用意されており、システムやインストールされているアプリを常に最新の状態にしておく必要がある。

○バックアップ機能

機器内に保存しているデータなどを、外付けハードディスクなどの別の場所にコピーしておく機能だ。バックアップしておくと、機器に何らかの問題が生じた場合に、バックアップ時の状態に戻すことができる。機器が使用できなくなる最悪の事態になっても、バックアップがあれば、新しい機器にバックアップ時の環境を再構築することができる。

○その他の機能

必ずチェックしておきたい「アカウント管理」「アップデート」「バックアップ」の三大機能のほかに、以下のような機能も有用だ。

<ディスクの暗号化>
ハードディスクなどに保存する内容を暗号化する機能を提供する。暗号化していないディスクは、直接アクセスすると内容を読み出すことができてしまう。故障などで本体が起動しなくなってしまっても、ディスクから直接データを回収できて便利なのだが、紛失・盗難時には、これが仇となってしまう。本体のパスワード保護を迂回し、データにアクセスされてしまうかもしれないのだ。ディスクを暗号化しておくと、正規のログオンやセキュリティキー(パスワード)なしでは、正しい内容を読み出すことができなくなり、より高いデータ保護が期待できる。

<マルウェア(ウイルス)対策ソフト>
マルウェア対策ソフトは、ウイルスなどを検出して感染を未然に防いだり、感染してしまったシステムから駆除したりする機能を提供する。マルウェア対策だけでなく、ファイアウォールやサイトブロックなどのさまざまなセキュリティ機能を含んだ統合型のセキュリティソフトもあり、標準やオプションでシステムに付属しているほか、数週間から1か月程度利用できる試供品が提供されていることも多い。
注意しなければいけないのは、試供品や正規品の多くに使用期限がある点だ。期限切れの対策ソフトは正しく動作しないので、使用していないのと同じだ。

<ファイアウォール>
ネットワークアクセスを制御する機能を提供する。WindowsやMacが標準で備えているが、使いこなすには、それなりの知識が必要となる。簡易的には、インターネットに直接接続したり、外出先のアクセスポイントやLANに接続したりする際に、外部からのアクセスを遮断するようにしておくと、外部からの不正アクセスや共有サービスの不用意な公開を防止できると覚えておくとよいだろう。

<サイトブロック>
クレジットカード情報などをだまし取るフィッシングサイトや、マルウェアに感染させようとする攻撃サイトなどの不正なWebサイトにアクセスしようとすると、警告したりアクセスを遮断したりする機能を提供する。標準搭載のものとしては、ブラウザがこの機能を備えている。

<端末の捜索と遠隔操作>
アップルの「iPhone/iPad/iPod touch/Macを探す」や、グーグルの「Androidデバイスマネージャー」は、端末の紛失・盗難時に在処を探したり、ロックやデータ消去などを遠隔操作で行ったりする機能を提供する。iOS端末の「~を探す」には、端末の初期化時などにApple IDの認証が必要となる「アクティベーションロック」という機能もあり、他人の端末を初期化して自分のものにするのを難しくしている。

想定されるトラブルと有効な対策 

パソコンやスマートフォンを使用している多くの方が不安を持つトラブルには、機器の故障や紛失、盗難といった本体にまつわる問題と、マルウェア感染や詐欺サイトなどの不正なWebサイトへのアクセスといった、使用上の問題とがある。機器が備えるセキュリティ機能が、どのようなトラブルに有効なのかをまとめておこう。

○機器の故障、紛失、盗難対策

機械は、遅かれ早かれ壊れる時が来る。その日が来ても、機器自体は修理したり、代替品でまかなえたりするが、中に入っていたデータは取り戻すことができないかもしれない。スマートフォンやノートパソコンのような、持ち歩くことの多い端末の場合には、出先で紛失したり盗難にあったりする可能性も高くなる。端末が第三者の手に渡ってしまった場合には、被害はデータの喪失に止まらず、端末の不正使用や情報漏えいにまで発展してしまうかもしれない。
データ喪失への備えは、バックアップだ。不正使用や情報漏えいには、パスワードで保護するアカウント管理が欠かせない。ディスクを暗号化していれば、紛失・盗難時により高い安全が期待でき、端末の遠隔操作機能が利用できれば、他のパソコンやスマートフォンを使用して、所在不明の端末を探し出せる可能性があり、最悪の場合には中身を消去してしまうことも可能だ。

○マルウェア感染対策

マルウェア感染もまた、データ喪失や端末の不正操作、情報漏えいなどの被害もたらす。感染には、主にWebサイトの閲覧時に知らない間に不正なプログラムが実行されてしまうケースと、ユーザーがだまされて自ら実行してしまうケースとがある。
知らない間に実行されてしまうケースは、システムやブラウザのプラグインなどを常に最新の状態にしておくことによって、その大半を回避することがきる。アップデートが最も有効な対策だ。だまされて実行してしまうケースは、ユーザー自身の注意で大半を回避できる。間違いなく安全だと確信できるもの以外は実行しない。実行確認や管理者アカウントを要求してきた場合は、とりあえずキャンセルするよう心がけるのが原則だ。それでも防げない感染に対しては、マルウェア対策ソフトやサイトブロック機能が活躍してくれるかもしれない。
防ぎきれずに実行してしまうと、不正なプログラムはログインしているユーザーの権限や実行を許可した管理者の権限で、端末の不正操作や情報漏えいなどの活動を始める。パソコン上で、管理者権限で実行した場合には、影響がシステムと全ユーザーに及ぶ深刻な事態になるので、くれぐれも注意していただきたい。
マルウェアの中には、ファイルを破壊したり、暗号化し元に戻すための身代金を要求したりするものもある。この手のマルウェア感染には、マルウェアの被害がバックアップに影響しないよう、感染したシステムから直接アクセスできない場所に取っておくことが大切だ。具体的には、バックアップ後に外した外付けハードディスクやリムーバブルメディア、接続時に必ず認証が必要となるネットワーク上のストレージなどだ。

○不正サイト対策

インターネット上には、マルウェアに感染させようとする悪質なWebサイトや、金銭をだまし取ったり偽物を売り付けたりする詐欺サイト、ログイン情報やクレジットカード情報をだまし取るフィッシングサイトなどの不正なサイトが点在している。こうした不正サイトには、極力アクセスしないよう心掛けたいが、避けられないこともあるし、正規サイトが不正アクセスを受け、突然不正なサイトになってしまうこともある。

<外部からの攻撃に備える>
インターネットに接続している機器は、ネット経由の攻撃を想定しておく必要がある。機器を直接操作するのと同等のことを、ネットワーク越しに外部から遠隔操作できてしまうかもしれない。

Windowsのセキュリティ機能と設定

Windowsをより安全に利用するために、購入後に必ずやっておきたいセキュリティ対策のチェックポイントをご紹介する。対象は、現在販売されているパソコンに使用されている、Windows 8.1である。

○アカウントと画面ロック

システムをセットアップする際に作成したユーザーは、システムの全権を持つ管理者アカウントとして登録されている。システムの設定やアプリケーションのインストールなどを行う際には、管理者権限が必要となるので、この管理者アカウントで操作していただきたい。

  • ・画面ロックとパスワード保護を有効に
    標準設定のWindowsは、起動時やスリープから復帰する際にロック画面を表示するようになっており、サインイン(ログオン)やロック画面の解除にパスワードの入力を求める。これらは、設定を変更すると省略することもできるが、既定の設定で使用することをお勧めする。特に持ち歩いたり他者が触れたりする可能性があるパソコンの場合は必須だ。
  • ・設定確認とパスワードの代替機能
    設定チャームを表示して[PC設定の変更]を選択し[PCの設定]を開く。[アカウント]→[サインインオプション]を表示し、「パスワードのポリシー」の欄が、「このPCのスリープを解除するときはパスワードが必要です」となっていれば、画面ロックのパスワード保護が有効だ。「~パスワードは必要ありません」となっている場合は無効なので、必ず有効にしておく。

図1 サインインオプション

この「サインインオプション」では、パスワードの代わりに使用できる「PIN」や「ピクチャパスワード」を設定することができる。難解なパスワードを設定したMicrosoftアカウントでWindowsを使用していると、パスワードの入力は面倒かもしれない。そのような場合には、これらの利用を検討するとよい。「PIN」を設定すると4桁の暗証番号が、「ピクチャパスワード」を設定すると特定のジェスチャが、パスワード入力の代わりに利用できるようになる。

★コラム:チャームの開き方

<チャームバーを開く>
マウス:画面の右上隅にマウスポインターを合わせる
タッチパネル:右端からスワイプする
キーボード:[ ]+[C]

<設定チャームを開く>
マウス:チャームバーを表示し[設定]を選択
タッチパネル:チャームバーを表示し[設定]を選択
キーボード操作:[ ]+[I]

<検索チャームを開く>
マウス:スタート画面の[検索]または、チャームバーを表示し[検索]を選択
タッチパネル:スタート画面の[検索]または、チャームバーを表示し[設定]を選択
キーボード操作:[ ]+[Q]

  • ・手動でロックする
    パソコンをスリープ状態にするとロックするので、スリープ状態に移行する操作を行えばよい。スリープボタンがある場合にはそれを押す。電源ボタンやノートパソコンの蓋を閉める操作にスリープが割り当てられている場合に、それらの操作も同様。スタート画面右上や設定チャームの[ ] から[スリープ]を選択する操作も有効だ。
    スリープせずにロックする場合は、スタート画面の右上に表示されているアカウント名をクリックし、メニューの[ロック]を選択する。ショートカットキーは[ ]+[L]だ。
  • ・自動ロックを設定する
    一定時間操作しないとWindowsが自動的にスリープするようになっている場合には、それと連動して自動的にロックされる。スリープまでの時間は、先ほどの[PCの設定]で設定できる。[PCとデバイス]→[電源とスリープ]と進み、「スリープ」の欄でバッテリー駆動時と電源接続時、それぞれの時間を設定する。

図2 電源とスリープ

スリープせずに自動的にロックしたい場合には、スクリーンセーバーを利用する。検索チャームを開き「スクリーンセーバー」と入力し、「スクリーンセーバの変更」や「スクリーンセーバの有効化または無効化」を選択する。[再開時にログオン画面に戻る]の項目にチェックを入れてスクリーンセーバーを有効にすると、設定した待ち時間でスクリーンセーバーを表示してロックされる。

図3 スクリーンセーバーの設定

○アップデート

「Windows Update」を使用すると、システムを最新の状態にしておくことができる。この機能は規定で有効になっており、自動的にアップデートを行うように設定されている。外出中のモバイル回線経由ではダウンロードしたくないなどの特別な理由がない限り、既定の設定で使用していただきたい。[PCの設定]から[保守と管理]→[Windows Update]と進むと「Windows Update」が開く。

図4 Windows Update

[今すぐチェック]を実行すると、直ちにアップデートの有無がチェックされる。「更新プログラムのインストール方法を選択する」で現在の設定状況を確認できる。

図5 更新プログラムのインストール方法を選択する

<他のマイクロソフト製品のアップデート>
「Windows Update」でアップデートできるのは、標準でWindowsのシステムと附属アプリだけだ。Microsoft Officeなどの他のマイクロソフト製品も利用している場合には、下記のリンク先の手順に従って操作すると、「Windows Update」で同社の他の製品のアップデートも行えるようになる。

<Windowsストアアプリのアップデート>
「Windowsストア」からインストールしたストアアプリのアップデートは、「Windowsストア」で行う。スタート画面の[ストア]をクリックまたはタップし「Windowsストア」を開いた状態で設定チャームを開くと、ストアの設定が表示される。[アプリの更新]を選択し、「アプリの更新プログラム」を開く。「アプリを自動更新する」が「はい」になっていれば、自動更新が有効だ。[更新プログラムを確認する]を実行すると、直ちにアップデートの有無がチェックされる。

図6 アプリの更新プログラム

その他のアプリについては、それぞれのアップデート機能を使用して個別にアップデートしなければいけない。

○バックアップ

Windowsには、システムや設定、インストールしたアプリケーション、ユーザーファイルなど全てを含んだ、パソコン全体をバックアップする「システムイメージ」という機能と、主にライブラリやデスクトップなどに保存したユーザーファイルをバックアップする「ファイル履歴」という機能がある。「システムイメージ」は、パソコンが故障した場合でも元の環境を再構築できるが、全体バックアップするため時間がかかるので、日常的に行うバックアップには、「ファイル履歴」を使用するとよい。
「ファイル履歴」は、ファイルやフォルダーを定期的にコピーし、更新したものは歴代のバージョンも残しておいてくれる。最新のバックアップに復旧できるだけでなく、過去にさかのぼることも可能なのだ。
コピーはバックグラウンドで行うので、作業が中断されることはないが、ファイルが多い場合と初回は時間がかかるかもしれない。2回目以降は、追加・更新されたものだけをコピーするので、比較的短時間で終わる。

「ファイル履歴」は既定では無効なので、保存先を指定して有効に設定する必要がある。[PCの設定]から[保守と管理]→[ファイル履歴]と進むと、これらが設定できる。コントロールパネルの[ファイル履歴]の方を使用すると、バックアップ間隔(既定値:1時間ごと)や過去のバージョンの保存期間(既定値:無期限)の設定、不要になった古いバージョンの削除、バックアップから除外するフォルダの指定なども行える。

図7 ファイル履歴(PCの設定版)

図8 ファイル履歴(コントロールパネル版)

図9 詳細設定(コントロールパネル版)

○その他

Windowsのディスクの暗号化機能は、全てのWindows RT 8.1パソコンと、InstantGoをサポートするWindows 8.1パソコンで利用できる一般の方向け「デバイスの暗号化」と、企業向けのパソコンで使われるWindows 8.1 Pro/Enterpriseで利用できる「BitLocker」という2種類の暗号化を提供している。
一般向けの「デバイスの暗号化」の利用には、管理者権限を持つMicrosoftアカウントが必須で、条件の整った環境では既定で有効になる。手動で設定する場合には、[PCの設定]から[PCとデバイス]→[PC情報]と進む。暗号化が利用できる場合には「デバイスの暗号化」の項目が表示され、オン/オフを設定できる。
マルウェア対策ソフトとファイアウォールは標準で付属しており、他のセキュリティソフトがなければ、既定でこれらが有効になっている。設定状況は「アクションセンター」の「セキュリティ」で確認できる。
「アクションセンター」は、デスクトップのタスクバーにある[ ] やコントロールパネル、または検索チャームで「アクションセンター」と入力すると開くことができる。
サイトブロック機能は、Windowsの標準ブラウザー「Internet Explorer」が備えており、既定で有効に設定されている。

図10 アクションセンター
標準搭載のファイアウォールを使用している場合には、「ネットワークファイアウォール」の欄で「Windows ファイアウォール」が有効になる。標準搭載のマルウェア対策ソフトを使用している場合には、「ウイルス対策」「スパイウェアと不要なソフトウェアの対策」の欄で「Windows Defender」が有効になる。

図11 アクションセンター
使用していたセキュリティソフトがアンインストールなどで無効になってしまうと、アクションセンターが警告表示になるので、有効にしておこう。

Macのセキュリティ機能と設定

Macをより安全に利用するために、購入後に必ずやっておきたいセキュリティ対策のチェックポイントをご紹介する。対象は、現在販売されているMacが搭載しているOS X Yosemite v10.10.xである。

○アカウントと画面ロック

システムをセットアップする際に作成したアカウントは、システムの全権を持つ管理者アカウントとして登録されている。システムの設定やアプリケーションのインストールなどを行う際には、管理者権限が必要となるので、この管理者アカウントで操作していただきたい。

  • ・画面ロック(スクリーンロック)とパスワード保護を有効に
    標準設定のMacはパスワードで保護されており、起動時やスリープから復帰する際にパスワードの入力を必要とする。これらは、設定を変更すると省略することもできるが、既定の設定で使用することをお勧めする。特に持ち歩いたり他者が触れたりする可能性がある場合は、パスワード保護が必須だ。
    アップルメニューのアップルメニューアイコン( ) から[システム環境設定]を選択し、[セキュリティとプライバシー]→[一般]と進むと、関連項目の確認や設定が行える。「スリープとスクリーンセーバの解除にパスワードを要求」を有効にし、「開始後:」でパスワードを要求するまでの経過時間を選択する。「自動ログインを使用不可にする」が有効になっていることも確認しておく。

図12 システム環境設定

図13 セキュリティとプライバシー(一般)

  • ・手動でロックする
    システムの終了やスリープによって、Macはロックされる。電源ボタンを押す、蓋を閉じる、アップルメニューの[システム終了]や[スリープ]を選択するなどの操作が有効だ。
    スクリーンのスリープやスクリーンセーバーの開始でもロックできる。これら動作は、画面のコーナーに所定の動作を割り当てる「ホットコーナー」に割り当てることができるので、設定しておくとワンタッチで呼び出すことができ便利かもしれない。
    「ホットコーナー」は、[システム環境設定]の[Mission Control]や[デスクトップとスクリーンセーバー]にある[ホットコーナー]ボタンをクリックすると設定できる。

図14 ホットコーナー

  • ・自動ロックを設定する
    画面ロックは、スリープやスクリーンセーバーと連動しているので、一定時間操作しないとスリープ状態になるように、あるいはスクリーンセーバーが開始するように設定しておくと、自動的にロックすることができる。
    スリープは、[システム環境設定」の[省エネルギー]にある「ディスプレイを切にするまでの時間」で、バッテリー駆動時(バッテリー)と電源接続時(電源アダプタ)それぞれの時間を設定する。
    スクリーンセーバーは、[システム環境設定」の[デスクトップとスクリーンセーバ]で、[開始までの時間]を設定すると利用できる。

図15 省エネルギー

図16 デスクトップとスクリーンセーバ

○アップデート

システムと「App Store」からのアプリケーションのアップデートは、「App Store」で行う。アップルメニューの[App Store]を選択し、[アップデート]をクリックする。アップデートがあると一覧に表示されるので、[すべてアップデート]を選択する。

図17 App Storeのアップデート

アップデートは、既定で自動確認するように設定されており、アップデートが利用できるようになると通知が表示される。この時[入にする]をクリックすると、夜間に自動的にインストールされる。

図18 アップデートの通知

アップデートの自動処理は、[システム環境設定]の[App Store]で、何を自動化するか設定できる。
なお、その他のアプリについては、それぞれのアップデート機能を使用して個別にアップデートしなければいけない。

図19 App Storeの設定

○バックアップ

Macには、「Time Machine」というバックアップ機能が用意されている。「Time Machine」は、システムやアプリ、ユーザーファイルなどを全て含む、Mac全体のバックアップを作成でき、定期的に自動実行して歴代のバージョンを残しておける。過去にさかのぼってファイルを復元できるわけだ。
初期設定は、[システム環境設定]の[Time Machine]で行う。[ディスクを選択]で保存先を指定し、[バックアップを暗号化]にチェックを入れて[ディスクを使用]をクリックすれば、あとはバックグランドで自動的にバックアップを作成し続けてくれる。

図20 Time Machine

○その他

Macには、「FileVault」というディスクの暗号化機能が用意されており、セットアップ時に有効にしているかもしれない。セットアップ後は、[システム環境設定]の[セキュリティとプライバシー]を開くと、[FileVault]タブでこの機能の有効化/無効化を設定できる。

図21 セットアップ時の暗号化設定

図22 FileVault

[セキュリティとプライバシー]の[ファイアウォール]タブでは、標準搭載しているファイアウォールの設定や有効化/無効化が行える。この機能は、既定で有効(入)だ。

図23 ファイアウォール

アップルが提供するオンラインサービス「iCloud」を利用すると、紛失したMacの捜索やロックやデータ消去を遠隔操作で行えるようになる。[システム環境設定]の[iCloud]で[Macを探す]をチェックするとこの機能が有効になる。

図24 iCloud

サイトブロック機能は、標準ブラウザー「Safari」が備えており、既定で有効に設定されている。

スマートフォン購入後・使い始めに必ずやっておきたいセキュリティ設定(iOSとAndroid)については、次月に解説することとしたい。

                       

(執筆:現代フォーラム/鈴木)



お知らせ