個人のPCのセキュリティ管理について
[発表者:高橋亮平]
2002/11/7
今回の発表は「情報処理振興事業協会・セキュリティセンター(IPA/ISEC)」のホームページから収集した内容を若干修正しプリントとして配布しました.著作権の都合上,配布したプリントの内容をpostyのホームページとして表示することはできません.従って以下に簡単な発表内容の主旨を示すにとどめます,詳しい内容は「情報処理振興事業協会・セキュリティセンター(IPA/ISEC)」のホームページをご覧下さい.
情報処理振興事業協会・セキュリティセンター(IPA/ISEC)
要約
なぜセキュリティー対策が必要なのか?
1.サーバーPCにおけるFireWallでは,送られてくるメールやwebからダウンロードするファイルに添付されたウイルスに関しては防ぎようがない.
2.ユーザー個人のPCがウイルスに感染した場合,研究データー等が損なわれるおそれがある.また,メーラーのアドレス帳から無差別にウイルスを添付したメールが発信されユーザー個人の周囲の人々に損害を拡大するおそれがある.
3.無差別のウイルス添付メール発信が生じたとき,既知あるいは未知の受信者にはウイルス発信源がPostyの運営する一つのサーバーPCであると判断され,連帯責任につながる.つまりは安全管理の責任追及が波紋を呼んだ場合,一つのサーバーPCに接続しているすべてのユーザーのネットワーク切断,あるいはPostyの活動停止勧告を生じるおそれがある.
ウイルス対策
1.市販(Norton AntiVirus, Virus Buster等),あるいはフリーのウイルス対策ソフト(AVG 6.0 Free Edition,ANTIDOTE SuperLite,Antivir Personal Edition,BitDefender等)を導入
2. 上記のソフトウェアーにおけるウイルス定義を常に最新のものとする
3. 不確かなホームページ上からの安易なダウンロードをさける
メールの添付ファイルの取り扱い 5つの心得
1.見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する
2. 添付ファイルの見た目に惑わされない
3.知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる
4.メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない
5. 各メーラー特有の添付ファイルの取り扱いに注意する
ブラウザーのセキュリティーを設定する
… 利便性よりも安全性を重視した設定 …
Internet Explorer の場合
「ツール」→「インターネットオプションを選択」(あるいは、「コントロールパネル」からインターネットオプションを選択)
インターネットゾーン」の「セキュリティレベル」を「高」に.より詳細の設定は、「レベルのカスタマイズ」で行う。
ActiveX コントロールの機能をオフに設定する. よく訪れる実績のあるサイトに関しては「信頼済みサイト」に登録
Netscape Navigator 4.7x の場合
「編集」→「設定」を選択
「詳細」にてJAVA、JAVAScriptをオフにする
|