このレッスンでは、ITセキュリティ担当者が知っておきたい、
オフィス内のインターネット環境やOSのことなど、
基礎的なことを学習します。
ルーターとは
Lesson1で、IPアドレスについて解説しましたが覚えていますか。
IPアドレスには「グローバルIPアドレス」と
「プライベートIPアドレス」があり、
プライベートIPアドレスでインターネットに接続するとき、
グローバルIPアドレスに変換してくれるのがルーターの
NAT(Network Address Translation)機能です。
ネットワーク環境に不可欠なのがこのルーターです。
ルーターは複数のデバイスをインターネットに接続するので、
みなさんのご家庭にも、おそらくあるのではないでしょうか。
ルーターはインターネット回線を複数のデバイスで使う時は必ず必要なので、
セキュリティ対策が必要になります。
初期出荷状態のまま使ってるケースが多いですがそれは危険なので、
管理者のみがルーターにログインできるようにしましょう。
またルーターもネットワーク機器であるため、
ファームウェア(※)のアップデートが必要です。
ファームウェアに脆弱性があると危険なので、
アップデートは安全を確保するためのセキュリティ対策になります。
一般的なルーターのファームウェアは自動更新機能がついているので、
設定を確認してください。
(※)機器の内部に組み込まれている、
ハードウェアの制御や動作を管理するためのソフトウェアのこと。
OS/アプリとは
OSとはオペレーティングシステムのことですが、
スマホやPC全体の動作を管理・制御するソフトウェアです。
Windowsのパソコンを使っている人は多いと思いますが、
WindowsというのもOSの一種です。
OSが管理するものには次のようなものがあります。
- ファイル
- メモリ
- タスク
- 出入力
- 周辺機器
OSはコンピューターを操作する時に、
ハードウェアとユーザー、ハードウェアと応用ソフトウェアを繋ぐための
基本的な動作を定めており、「基本ソフトウェア」とも表現されます。
一方で、WordやExcell、Illustratorなど、
特定の作業をするために設計されたソフトウェア、
いわゆる「アプリ」などは「応用ソフトウェア」になります。
知っておきたいのは、
OSもアプリも、プログラムであるということです。
プログラムに脆弱性があれば、
悪意のある攻撃者につけ込まれ、被害に遭う可能性もあります。
脆弱性に対応するためには、
しっかりとアップデートを行うことです。
アプリに関しては、個々のアプリをそれぞれアップデートしましょう。
OSに標準搭載されているセキュリティ機能
以前のOSは、ユーザーがそれぞれセキュリティソフトなどを選び、
自分でセキュリティ対策をするのが一般的でした。
例えばWindowsで言うなら、
XPはファイアウォール機能がありませんでした。
しかし、現在のOSにはセキュリティ機能が標準搭載されていて、
Windows11ならMicrosoft defender、
Mac OSならGatekeeperやXProtect、ファイアウォールの機能がついています。
標準搭載のものは無料で利用できます。
これらの標準搭載の機能だけで良いか、
それとも市販のセキュリティソフトも使った方が良いかは、
業務内容や、人それぞれの考え方により異なります。
第三者の個人情報を扱うような場合は、
セキュリティソフトの導入も検討した方が良いかもしれません。
しかし、もしも市販のソフトを導入するのであれば、
信頼がありサポートも手厚いメーカーの製品を使いましょう。
特に無料提供されているセキュリティソフトは、
将来的に継続してサービスを提供するかが不安定で、
セキュリティレベルが低く、
サポート体制も薄い可能性があります。
また、それ自体がマルウェアのプログラムであることもあるので、
業務で利用するのはやめておきましょう。
ルーターやOSについて解説しました。
ルーターにしてもOSにしても、
重要なのはしっかりアップデートを行い、
脆弱性対策をしておくことです。
またセキュリティ機能が標準搭載されていても、
怪しいファイルを開いたり、不用意にリンクをクリックするなどは危険です。
アプリのインストールもマルウェアに感染する可能性があるため、
業務で必要なもの以外はインストールしないようにしましょう。
