基本のキ。セキュリティ入門(第3回)セキュリティ対策ツールのアップデートの必要性

ネットワークセキュリティ

2020.03.12

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 セキュリティ対策をしていないことは「裸で戦場を歩いている状態」と言われるほど危険な状態です。セキュリティ対策を施しても、定期的なアップデートを行う必要があるのをみなさんはご存じでしょうか。

 今回は、セキュリティ対策におけるアップデートの重要性と合わせて、リスク・脅威に備えるNTT西日本のセキュリティ対策「セキュリティおまかせプラン」を紹介します。

セキュリティ対策における「アップデート」の必要性

 セキュリティ対策において、定期的にソフトウエアをアップデートすることは非常に重要です。その理由と合わせて、混合しやすい「バージョンアップ」「更新」といった言葉との違いについて見ていきましょう。

<アップデートが必要な理由>
 アップデートは、セキュリティ対策ソフトウエアをはじめ、普段利用しているソフトウエアやOSでも行われています。アップデートが定期的に行われる理由は、最新の脅威に対応するためです。

 具体的には、あらゆるソフトウエアにはセキュリティ的に弱い部分(脆弱性、セキュリティホール)が含まれており、その弱い部分を補う目的でアップデートが行われています。みなさんが今利用しているソフトウエアの作りが悪いということではなく、日々巧妙化するサイバー攻撃への対策として、アップデートは行われるのです。そのため、定期的なアップデートを行わないと脆弱性・セキュリティホールを放置することになり、情報漏えいや不正アクセス、データの改ざんといったリスクにさらされることになります。

 2020年1月現在で一番注目するべきは、2020年1月14日でWindows7のサポートが終了することでしょう。サポートが終了するとWindows7は今後アップデートされなくなります。そのため、Windows7をお使いの方は、Windows10へのバージョンアップを行う必要があります。

<アップデート・バージョンアップ・更新の違い>
 アップデートの必要性については紹介した通りですが、「バージョンアップ」や「更新」など、似たような言葉の違いについてご存じでしょうか。

 セキュリティ対策におけるアップデート、バージョンアップ、更新の違いは次の通りです。

 「アップデート」は、既存のソフトウエアに対して新たな脅威に対応できるように脆弱性・セキュリティホールを補い、最新の状態にすることを表します。

 「バージョンアップ」は、新たな機能が追加され、利便性向上などの目的で行われます。先ほどのWindows7の例のように、サポートが終了する製品はバージョンアップする必要があることも覚えておきましょう。

 最後に「更新」ですが、セキュリティ対策においてはセキュリティ対策ソフトウエアの有効期限の延長を表すことが多いものです。セキュリティ対策ソフトウエアには有効期限が定められており、期限内は定期的にアップデートが行われますが、有効期限以降はアップデートを受けられなくなるため、更新が必要となります。

アップデート以外でセキュリティ対策に必要なこと

 これまでご紹介した通り、セキュリティ対策においてアップデートは非常に重要なものですが、より対策を強化するためには、そのほかにも対策を施す必要があります。

 アップデート以外のセキュリティ対策として、代表的なものを簡単に紹介しますので、1つずつ見ていきましょう。

<パスワード管理の徹底>
 パスワードはログインする際に利用するものです。Webサービスや社内システムなど、多くのパスワードを利用している方も多いのではないでしょうか。

 パスワード管理の徹底はセキュリティ対策として有効です。パスワード管理では、特に次の2点に注意しましょう。

・単純なパスワードを使用しない
・パスワードは使い回さない

 8桁未満、数字のみといった単純なパスワードは、簡単に解読できます。さらに、パスワードを使い回していると、仮に1つのシステムからあなたのパスワードが漏えいした場合、あらゆるシステムへの不正ログインが可能となってしまうのです。

 パスワードは8桁以上、数字・英字・記号を含めた複雑なパスワードとし、システムごとにパスワードを変更して管理するのをお勧めします。

<セキュリティ対策ソフトウエアの導入>
 OSのアップデートはもちろん重要ですが、セキュリティ対策ソフトウエアを導入することはさらに重要です。セキュリティ対策ソフトウエアはウイルス対策だけでなく、不正Webサイトへのアクセス制限や、ファイアウォール機能、迷惑メール対策など、多くのセキュリティ対策を施せます。

 また、セキュリティ対策ソフトウエアを導入した後は、定期的なアップデートを行うことが大切です。

<無線LANの暗号化>
 現代では、インターネットへの接続や社内LANへの接続に、無線LANを利用している人も多いのではないでしょうか。無線LANを利用する際に注意してほしいことが、無線LANの暗号化です。

 無線LANは、有線接続でないため不正に利用されていても気付きにくいものです。また、セキュリティ的に弱い暗号化方式を利用している場合は、あなたの通信内容が盗まれることもあり得ます。

 無線LANを利用する際には、WPA2(WPA2-PSK)かを確認してから利用するようにしましょう。

<データのバックアップ>
 データのバックアップも、セキュリティ対策の一つとして考えます。不正なソフトウエア(マルウエア)の中に、「ランサムウエア」と呼ばれるものがあります。ランサムウエアは、あなたのデータを暗号化して読み取れなくし、人質として金銭を要求するマルウエアです。

 ランサムウエアに感染すると、データを初期化するか、最悪の場合にはコンピューターの廃棄となります。あなたのデータも狙われる可能性があるため、定期的にデータのバックアップを取得して備えておくことが、セキュリティ対策となるのです。

アップデート通知が来たら早急に対応しよう

 現代では、セキュリティ対策を施すことは一般常識と捉えられるほど重要です。普段利用する中で、アップデート通知を目にする機会も多いと思いますが、後回しにしてしまう人も少なくありません。しかし、アップデートを行うことでセキュリティ対策を施しています。アップデート通知が届いた際には早急な対応を意識しましょう。

 アップデート以外にも、セキュリティ対策ソフトウエアを導入することは非常に重要であり、導入していない場合はセキュリティ対策としては不十分です。

 多くのセキュリティ対策ソフトウエアが販売されていますが、NTT西日本では、進化し続ける脅威に対して、セキュリティ対策を複合的に組み合わせた「セキュリティおまかせプラン」をご用意しています。このプランでは、ゲートウェイでの防御や、企業向けセキュリティ対策ツール、サポートセンターでの通信監視・復旧支援など、手厚いサポートで脅威から企業を守ります。

 「セキュリティおまかせプラン」の詳細はこちらをご確認ください。

 ※本機能はセキュリティに対するすべての脅威への対応を保証するものではありません
 ※掲載している情報は、記事執筆時点のものです

執筆=太田 勇輔

ネットワークスペシャリスト、情報セキュリティスペシャリスト保有。インフラエンジニアとして、官公庁や銀行などのシステム更改をメインに10年従事した後、IT関連ライターとして活動中。プログラミング、ネットワーク、セキュリティなどの解説記事を中心に執筆している。

あわせて読みたい記事

「ネットワークセキュリティ」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信日時

2022年6月24日(金)13時30分-15時00分(予定)

業務効率化関連

日本企業におけるDXの活用、推進による課題解決について

これからの経営の重要なキーワードとなっているDX(デジタルトランスフォーメーション)。
デジタル技術の急速な発展・SDGs等の社会環境変化や市場の競争環境変化により、企業はデジタルを活用した事業や業務の変革が迫られています。
本セミナーでは、「DX」の概念の理解に加え、事例等を通じ、具体的イメージをご紹介しながらDX推進のためのポイントをお伝えすると共に、すぐにできるDXをご紹介します。
ぜひこの機会にご参加ください。

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。