Webであなたの夢が叶う!のHirokoです。
今回はWeb上の脅威への対策についてです。
前回は、Web上での脅威
・バッファオーバーフロー
・Dos攻撃
・ゼロディアタック
・クロスサイトスクリプティング(XSS)
・ポートスキャン
・ソーシャルエンジニアリング
・ブルートフォースアタック(総当たり攻撃)
について紹介しました。
Web上での脅威への対策とは?
◆ルーター導入
ファイアウォール、パケットフィルタリングなどの
機能があるため、ルーターの導入は必須です。
パソコンへの不正アクセスや攻撃をここで防ぐことが
できます。
◆ウィルス対策ソフトの導入
インターネットやメール、またはUSBメモリなどを
通じたマルウェアからの感染を予防します。
何らかの形でウィルス侵入があったとしても
ウィルス対策ソフトが検知・駆除するので、
感染の拡大を防ぐことができます。
おすすめ総合セキュリティソフトランキングはこちらから
http://thehikaku.net/security/hikaku.html
◆スパム・迷惑メール対策
ウイルス感染で最も多い原因は電子メールだと
いわれています。
特に送信元不明のメールに添付されているファイルを
開くことは危険な行為です。
これらの添付ファイルには、
トロイの木馬など不正アクセスを狙ったプログラムが
仕組まれていることがあります。
セキュリティ対策ソフトの迷惑メール対策機能を使ったり、
不要なメルマガやお知らせメールの配信をストップする、
複数のメールアドレスを使い分けるなどの対策が
必要となります。
◆ソフトウェアのアップデート
Windows Updateをはじめとする各種ソフトウェア、
ネットワーク機器のファームウェアのアップデートは
必要不可欠です。
ゼロデイアタックやソフトウェアの脆弱性を狙った
攻撃から防御できます。
◆ID・Passwordの管理
Web上のサービスは、
IDとPasswordで管理されているサイトが多いです。
特にPasswordは、数字の羅列など、簡単に連想される
文字列にはしないことで、
ブルートフォースアタック(総当たり攻撃)対策にも
なります。
また、Passwordを定期的に変更するのも効果的です。
