セキュリティチェック & アドバイス セキュリティ | 長崎県 佐賀県 長崎市 佐世保市 大村市 島原市 雲仙市 | シートラスタイム

 

トップページ > セキュリティチェック&アドバイス > おススメウィルスソフトお問合わせ


セキュリティ

弊社はセキュリティチェックも行っております。

最近、ウィルスに感染してしまって起動しなくなったパソコンのお持込みがありました。 ハードディスクを取り出してウィルススキャンをかけてみると4つのウィルスを発見する事ができました。 ウィルスソフトの使用期限がすぎているのに、 インターネットに接続したり、ファイルをダウンロードしている方が とても多いと思われます。 そのようなお客様は、口を揃えて「何をすればいいのかわからない」と言われます。 わからない事があれば、私たちに相談してください。 また、下にセキュリティについてのアドバイスを書いております。参考にされてください。



お問合せへ



セキュリティアドバイス / PC編

個人使用のパソコンに悪意のあるプログラム(ウィルス・スパイウェア・マルウェアなど)が実行されると、情報流出となり社会的な問題へ発展も。
そうならない為にも下に書きます点については、このページを閲覧されている方自身でのチェック&実行をおススメします。

1.アンチウィルスソフトは必ずインストール 。

当然の事ではあるのですが、『パソコンが遅くなるので、削除したよ』や、『更新するのがめんどくさくてそのまま。』などをよく耳しますが、インターネットに繋がっているパソコンであれば必ずインストールしてウィルスソフトを最新にしておいてください。ウィルスは日々発見されており、写真や文書ファイルを見えない所で送信したり、他のパソコンへ攻撃を与えたり、ドライバなどパソコンの重要ファイルを書き換え起動しないようにしたり重度に危険なものが沢山あります。

アンチウィルスソフトは、ほとんどの場合、最後の砦です。逆にアンチウィルスソフトが入っていれば、8割は大丈夫と言えます。(ただし、更新され常に最新にしてある状態)。大切な家族写真、カード番号、口座番号や社外秘文書、顧客リストなど それらを守るためにアンチウィルスソフトのインストールは絶対です。


2.アップデート(プログラムの更新)は必ず実行

Windowsの場合であれば、Windows Updateがある場合、タスクバーの時計辺りに次のようなアイコンが出てきます。(自動更新アイコン:更新プログラムがありますよと通知してくれている。)

WindowsUpdate

このアイコンが出た場合は、必ずアイコンをクリックしてプログラムの更新をしてください。最新となった場合アイコンは自動で消えます。

プログラムのセキュリティフォールをついた攻撃は、アンチウィルスソフトで見抜けない事がよくあります。セキュリティに100%はありませんが、出来るだけ100%に近づけるという意味では、プログラムの更新は重要です。


3.週に一度はアンチウィルスソフトでスキャンを。

週に一度は、パソコンのフルスキャンをおススメします。どこでどう感染したかわからないものを掬い取る意味でもおススメです。ウィルスファイルはあるけれど、まだ実行されていない場合など、フルスキャンを行うことで炙り出す事が出来ます。

各アンチウィルスソフトには、定期実行の設定がありますので、実行日時をあらかじめ設定しておくと忘れる心配がありません。

ある会社では、一日に一度のフルスキャンが義務で、スキャンを行った事を報告する必要がありました。それ程、セキュリティに気をつけて信用を守る努力をしていらっしゃいました。


4.怪しいメール・添付ファイルは開かない

メールを使っていると、たまに知らない所からメールが来ます。内容が気になり開きたくなるのですが、そこは我慢して開かないようにしてください。現在は巧みに言葉をあやつりそれらしき題名・送信元になっていますが、少しでも違和感のあるメールは開かないように気をつけます。

メールを開くとウィルスに感染したり、悪意のあるWebサイトに誘導させられたりします。


5.P2Pソフトは使用しない。

winny や Cabos , WinMXなどは著作権的にも問題を抱えている場合もあるのですが、セキュリティ的にはもっと大きな問題を抱えています。

音楽ファイルや動画ファイル、パソコンソフトの中にウィルスを混入させ音楽を聴くとウィルスに感染するような悪意のあるファイルが横行しています。世界的にも有名なウィルスであればアンチウィルスソフトにより検知可能ですが、個人が作ったウィルスソフトであれば検知が難しくなります。ほとんどの社会的な問題となっている情報流出はP2Pソフトの使用が原因で起こっています。


セキュリティアドバイス / Server編

主に基幹機能を任されるサーバー機ですが、グラフィカルな管理画面じゃなかったり、ログを追わないと何が起こっているのかわからなかったりする為、セキュリティ確保は極端に難しくなりますが、一番セキュリティを堅固に保っておく必要があります。サーバ機を悪意のあるユーザに乗っ取られると、会社の信用だけでなく、社員または顧客に迷惑をかけてしまう可能性があります。また、現在セキュリティは100%大丈夫と言い切れる時代ではありません。しかし、可能な限り100%に近づける事はサーバ機を運営している会社の義務とも言えます。

下に書きます点については、このページを閲覧されている方自身でのチェック&実行をおススメします。(管理者様向け)

また、サーバ編については内容がとても深くなりますので、ポイントと触りだけの記述に留めます。

1.アップデート情報のチェック & アップデート作業

JVNにて、各ソフト(サーバソフトも含む)の脆弱性情報をRSSで受け取る事が出来ますので、その情報を元に、アップデート作業を行う事をおススメします。

また、MyJVNなるツールも提供されており、現行システムの情報を入力する事により脆弱性情報を調べる事ができます。

脆弱性情報が発信されると逆にそれをついた攻撃が増える傾向にありますので、即時のアップデートをおススメします。(その脆弱性情報を知らなかった攻撃者が知ることになる為)

2.Firewall 空けているポートの見直し

基本のようで案外やっている所が少ないのが、Firewallの設定です。使うポート以外はすべて閉じると言うのが基本ではありますが、インターネットの使い勝手が悪くなったりと敬遠されがちな面もあります。しかし、外部からのアクセス、内部からのアクセスを把握することはセキュリティ向上にも繋がる為、把握&設定を施す事をおススメします。

3.実行されているプロセスの把握

これは、サーバ機内部で実行されているプロセスの種類を把握する事を指しており、意図しないプロセスを見つけやすくする為に行うものです。サーバ機が急に重くなり、Topコマンドを実行してみると見た事がないプロセスが張り付いている。さてこれはKillしていいものかどうなのか?その場合の判断材料として実行プロセスを把握する事をおススメします。

4.Logの監視

Syslogdで吐かれるログを監視する仕組みを確立する事を指します。こういう場合は、メールで飛ばして欲しいなどを設定する事により、サーバ機内でおかしな動きがあった場合の検出の一助となりえます。

5.Webサーバ&Mailサーバ&DNSサーバ 設定の妥当性の確認

うちのメールサーバはSSH接続で運営しているので、セキュリティ的には大丈夫!と言われる方のところでも、smtpやpopを立ち上げないような設定を行うのを忘れていて暗号化されていない接続も受付OK!になってい場合もありますので、もう一度不明点をそのままにせずに設定を見直す事をおススメします。

6.権限の見直し

主にログイン権限、昇格権限、ファイルアクセス権限を指しており、不正にログインされても、昇格できないような設定、ファイルを改ざんできないような設定を施しておく必要があります。

7.その他

その他に、chrootやサンドボックス上でプロセスを実行させたり、IDSを使い侵入検知を行ったり、Web開発に関して言えばXSS対策、オーバフロー考慮などなど考えられる手立ては沢山あります。しかし、すべてを取り入れるのが理想ですが、実行速度や予算の兼ね合いから取り入れられないのが現状です。

新しいものを取り入れるばかりでなく、現状を見直す事によりセキュリティの向上に繋げられる場合も多々ありますので、上記項目の作業をサーバ管理者様自身で取り入れられる事をおススメします。






お問合わせ

下のリンクよりお問合せページへ移動する事が出来ます。



お問合せ

↑TOP


Seatrustaim Logo

営業カレンダー

背景が灰色はお休みです。


営業時間

10:00 ~ 19:00

※19時以降は作業者が帰るまで対応。
(平均:午前2時頃)





w3c

Valid XHTML 1.0 Strict

正当なCSSです!





おススメするアンチウィルスソフト

もし、アンチウィルスソフト選びに迷われるようであればココを参考にしてください。有料でのおススメと、無料でのおススメを挙げます。


・ESET smart security (有料)

※画像をクリックすると配信元であるキャノンITソリューションズ様の商品紹介ページに移動します。(別画面)

有料ではありますが、安価であり、検知率・速度・推測の面において非常に安定していると思われます。詳しくは、商品紹介ページをご覧ください。これはとてもおススメです。NOD32と言う名前で、日本に入ってきたばかりの頃から私は使っております。


・Avast! Home Edition (無料)

Avast! Home Edition

※画像をクリックすると配信元であるALWIL Software様のダウンロードページに移動します。(別画面)

検知率がほんの少し劣ります。推測検知は行われなれいないようです。速度の面において非常に安定しています。自宅で使う分であればとてもおススメです。自宅のマシンでは、Avast!を長いこと愛用しております。


セキュリティ会社に勤務しておった経験から、おススメのソフトを紹介します。一昔前は、検知率さえ高ければよい!という面がありパソコンの速度低下の面はあまり考慮されませんでした、しかし、速度低下を少しでも改善しようという各社の努力があり、現在では実行されているかわからないレベルまで来ていると思います。そして次に改善しようとされている面は推測力です。『定義ファイルは無いけれど、怪しい・・』それをどこまで検知できるかが現在の課題であるようです。