子育て

必見!個人のコスパ最強セキュリティ対策ツールはコレ!

今や、社会になくては経済活動ができないほどに普及したインターネット。便利である反面、悪意がある人は、秘匿な情報まで奪ってしまいます。大事な情報を詐取されないためには「セキュリティ対策」が必須です。

しかし、セキュリティ対策をしたほうがいいと言われても「何をどのように対策したらいいんだろう」と悩んでいませんか?

また、セキュリティ対策をすると、パスワード入力が大変になり面倒だけが増えると思っていませんか?

実は、この記事で紹介する「セキュリティ対策」を実践すると、いとも簡単に素人ができる限りのセキュリティ対策が実践できます。

この記事では以下の4つのポイントを抑えた、具体的な対策を紹介しています。

  • 簡単に広い範囲に適用ができ、
  • 不便にならず
  • 素人ができて(難しくない)
  • 可能な限り安く

という観点で、その対策の方法をご紹介します。

この記事を読めば、個人(素人)ができるセキュリティ対策としては及第点まであげられますので、ぜひ試してみてください。

素人のセキュリティ対策でできること

結論から紹介します。

  • Windowsアップデートは必ず実施する
  • セキュリティ対策ソフトをインストールし、更新通知が来たら更新する
  • パスワード管理ソフトを利用する

これだけです!

個人が狙われる場合はシステムを使って自動で攻撃されるケースが多く、この3つをしっかり対応しておけば、攻撃の被害は食い止められます。

一方、「あなた」が狙われている場合、特定情報(企業秘密や特許など)が狙われている場合は、どんなに頑張っても被害は防げません。

今あなたにできることは、この3つです。

システムのセキュリティアップデート

アップデートの重要性

パソコンやスマホを便利に使うために、機器にはOS(オーエス:オペレーティング システムの略)という、コンピューター全体を管理、制御し、人が使えるようにする役割)というシステムが入っています。

例えば、WindowsやMac OS、AndroidやiOSというのが有名でしょう。

これらの今まで販売したすべてのシステムに対して対策するには企業のコストがかかりすぎるため、「これからこのシステムはサポート対象外ですよ」というケースもあります。

例えば、Windows 7は2020年1月14日、Windows 8.1は2023年1月10日にサポートの終了を予定しており、それ以降はセキュリティ更新プログラムの提供が行われなくなります。

つまり、それ以降に見つかったバグ(攻撃をされたら情報を取られてしまうとか、第三者に操られて自分が攻撃しているように見えてしまうとか)は攻撃され放題になってしまうわけです。

ちなみにWindows XPを使っている人なんてもういないと思いますが、もしいたら今すぐ利用を中止しましょう。これはマイクロソフトの売り上げのために言っているわけではなく、「あなた」が情報セキュリティの事故(インシデント)に合わないために言っていることです。

Windows10にしても、MACに乗り換えてもいいです。とにかく利用は中止しましょう。

アップデートの手順

こちらに手順を書こうと思いましたが、意外にも(偏見)、マイクロソフトのページが分かりやすかったので、リンク先を記載します。

アップデートするアイコンさえ見つけてしまえば、ボタンを押すだけ(WIFIにつながっている必要あり)なので、必ず対応してください。

セキュリティソフトの導入

ソフトウエアの選定

結論から言うと、どれを買っても良いです。好きなメーカーや価格、口コミ、ご自由にお選びください。

投げやりになっているわけではなく、例えば新種のマルウエア(悪意のある(Malicious:マリシャス))ソフトウェア) が流行った際に、A社製では検知するけれどもB社製では検知しないということはあり得ますが、マルウエアによっても逆のパターン(A社製×、B社製〇)十分あり得るからです。

そんな細かいことを気にするのであれば、とにかく買って早期に導入したほうが100倍良いです。

無料のセキュリティソフトは?という疑問もあると思いますが、一般論として、お金をもらって提供していれば、相応の「義務」と「責任」が発生しますが、そうでない場合は…逆も然りです。大手の製品にしておけば間違いないでしょう。

社名商品名
キヤノンITソリューションズESET
トレンドマイクロウイルスバスター
カスペルスキーカスペルスキー
シマンテックノートン
 avastアバスト

しかし、これだけでは足りません。利用者自らがインターネット上に登録する情報は守れないからです。次にパスワードについてご紹介します。


STOP!パスワードの使いまわし

なぜ使いまわしてはいけないか

最近の攻撃者は、情報を得たからと言って、すぐに利用しません。一定期間寝かせたり、第三者のパソコンを乗っ取って、第三者が攻撃をしたように見せたり、様々な手口を考えます。

もしあなたが、買い物をするために登録していた銀行口座や生年月日をA社に登録していたと思います。図らずともA社が攻撃に遭い、情報を流失したとします。

例えばあなたが銀行口座の暗証番号を生年月日にしていたとしたら…攻撃者はあなたになりすまして

  • 銀行口座から送金させてしまうことができるかもしれません。
  • オンラインショッピングモールで大量の買い物をしてしまうかもしれません。

今やアフリカや南米などに在住しながらそんなことができてしまう世の中なのです。

STOP! パスワード使い回し!キャンペーン2018…プロの方も対策を推奨しています。

パスワードを使いまわしてはいけないなんてわかっているけど、管理しきれないよ!

という壁を超えるためにツールを紹介しましょう。

パスワードを使いまわさないためのツール

最強のパスワード管理は「紙」で自宅の「金庫」にでも入れておくことでしょう。しかし、利用する際に最強に不便です。

最近はパソコンよりもスマホを使う頻度の方が高くなっているのではないでしょうか。

いくつかあるパスワード保管ツールをご紹介します。すべてのログインのパスワードを別にしても、ログインが一瞬の便利さは、一度使うと手放せません。

1Password

iPhoneの場合は、TouchIDでマスターパスワードの代わりにできるのでパスワードを全く憶えないでいることさえ可能です

特徴はローカル(端末内の記憶装置)でアカウント・パスワードを管理することです。もちろんパスワードは自動生成機能で可能です。

料金は、買い切り(ローカル)だったり、毎月or毎年支払う(クラウド)方法だったりしますが、タイミングによっては選択肢が狭まったりするので、気をつけましょう。

LastPass

特徴は、クラウドでアカウント・パスワードを管理することです。

一度保管庫にパスワードを記録してしまえば、PC・iPhone/iPad・Androidのどの端末からでも、自動記入などの機能が利用できます。

もちろんパスワードは、自動生成機能で作ることもできます。

料金はほぼ無料。プレミアムは$3/人から。

筆者は…

管理先が攻撃されたらアウトということを考え、1Passwordにしましたが、料金や利便性を考えると、LastPassでも良いと思います。

結果として、パスワードを使いまわすより、ツールを利用し、パスワードを使いまわさないことが重要です。

その他

wifiの設定

admin設定

大抵買ったばかりのルータは、設定を目的にログインしやすいよう、初期値が設定されています。

例:

  • ユーザー名「admin」、パスワード「password」
  • ユーザー名「root」、パスワード「(空白)」

こんな状態では、道端にあるいている人にログインされ、変な設定に書き換えられてしまう可能性があります。

暗号化

通信の暗号化は「WPA」「WPA2」などありますが、2019年4月現在では「WPA2」にしておきましょう。難しいことは考えなくても良いです。現時点で出来得る最大の、そしてシンプルな対策です。

すでにWPA3が出ていますが、脆弱性が発見されたり、普及も足りていないので、まだ利用する必要性はありません。

まとめ

個人ができるセキュリティ対策はできることが限られています。

それが破られる高度な攻撃は、個人が支払える金額では対策不可能のため「やれることをやる」が重要です。

個人ができるセキュリティ対策

  • OS(例:windows)のアップデート(更新)を必ず実施する
  • 何でもいいのでセキュリティソフトを購入し、必ずアップデート(更新)する
  • パスワードは使い回さず、アプリで便利に管理する
  • 自宅のWIFIの設定は、購入後に必ずパスワードを変更する

技術者出ない私たちはインターネットはバーチャルな世界に感じていますが、技術者はインターネットを「リアル」に捉えています。

空き巣と一緒で、対策されている様子を見ると、犯罪者は一歩、躊躇します。

それと一緒で、少しの対策でインターネットで攻撃する人たちを少しだけ面倒くさがらせることが対策になります。

少しだけ対策をとるだけで、安全性は飛躍的に向上するので、ぜひ実践し、インターネットを安全安心に利用できるようにしていきましょう。