こんばんは



昨日は、長くなってしまいます

と言って、終わらしてしまいました。

そして、言い忘れました



昨日の対策の中や、

ＩＰＡの通達には書かれてませんが、

「なるべくＦＴＰアカウントは、

マスター以外にアカウントを作成し、

普段はマスターは利用しないようにして下さい。」

これにより改ざんを防止できるものではありませんが、

管理パソコンにマスターアカウントを残さない事で、

万が一、流出し改ざんされた場合

調査分析／対策が容易になりますし、

他者にアカウントを貸しだす際には、

このアカウントを貸出し、

終わったらパスワードを変更する等の運用も可能です




まだ、昨日のニュースを引きずっていますが、

昨日の通達の中の対策に、

管理パソコンに パーソナルファイアウォールを導入する

と書いてありました。

皆さん、入れてますか



・・・いまやＸＰ以外は、

Windows Diffenderというものが、

デフォルトで入っています

ＸＰも手動で導入できるようですね。



通常、ファイアウォールといえば、

通信の要素単位に許可／不許可を定義します。

この通信は不正なので不許可とかです。

でも、Diffenderはその定義をMicrosoftが作ってくれます。

そして、配布してくれています。

WindowsUpdateを自動更新していれば、

自然と守られているという感じですね。

なので、

「入れてます」と言っていいんです



カテゴリとしては、

お奨めセキュリティになるのかもしれませんが、

私のお気に入りのパーソナルファイアウォールは、

「PC Tools Firewall Plus」というフリーウェアです。

Defender等がでるかなり前に、

フリーのファイアウォールソフトが流行りました。

同時期、ZoneAlarm等も有名でしたが、

より細かい設定ができたこれを、

いまだに愛用しています。

もちろん、「許可／不許可リスト」は

自分で設定していかないといけません。

面倒くさくないですか？と言われそうですが、

この煩わしさがないと落ち着かない気がします

車好きの方が、

オートマよりミッションの方が好き

っていうのと似ているでしょうか

・・・オ○クではないですよ多分（笑）



いずれにせよ、セキュリティ対策機能は、

勝手に無効化せずに、

WindowsUpdateは自動更新しましょう

ということですね。

なんだか、いつも同じ様な結論になっています・・・

なにか別の結論になる様なもの考えてみます



ではまた