お金をかけないで出来る Windows10 のセキュリティ対策

はじめに

「セキュリティ」「セキュリティ対策」という言葉を聞くと「難しそう」「お金が掛かりそう」と直ぐ思ってしまいますね。

最近の標的型攻撃では、大手と取引のある中小企業を狙って、そこから大手に侵入するという方法も取っているとの話を聞きます。

こうなると中小企業でもセキュリティ対策をしっかり行っていないと大手との取引停止となってしまい事が考えられます。

セキュリティ対策は取引先の事や自社で保存されているデータの価値の高さによって対策を強化していかないとゆけないと思っています。

高価な投資をしてセキュリティ対策を計画したとしても、自社で必ずやらなければ行けない事があります。ここでは、お金を掛けず行える対策を記述して行こうと思います。

パソコンのOSをソフトウェアのアップデート

まず、Windows10 の更新をしましょう。
Windows10 の「設定」-「更新とセキュリティ」から下記を確認して下さい。
最終チェック日が古い日付の時は、「更新プログラムのチェック」をクリックして今すぐ更新処理を行いましょう。

アクティブ時間の変更

過去に Windows の更新が自動的に始まり、入力中の大切な時に再起動を要求してきた。などの問題が発生していました。
ここでは、そんな問題を発生させないように下記の時間設定があります。これで問題解決とまでは行きませんが重要な時間に設定されたら少しは問題もなくなりそうです。

詳細オプション

Word や Excel などのアプリケーションも自動的にアップデートをしたい場合は下記のスイッチを「オン」にしておいて下さい。
又、Microsoft 製品以外で Adobe Reader など仕事に使う重要なアプリケーションも自動更新機能などある場合は自動更新設定を行いましょう。又、最近はもう使っていないというソフトであればなるべく削除するようにして下さい。

 
動かして学ぶセキュリティ入門講座 (Informatics&IDEA)
 

ウイルス対策ソフトについて

ウイルス対策ソフト「製品版を使っていますか?」「自動更新になっていますか?」

パソコンを購入する時、ウイルス対策ソフトは試用版がインストールされています。又、製品版でも1年単位で更新するようになっているものもあります。

試用版だったり、契約が期限切れになっていると、仕事でメールを受信したり、サイトを閲覧した時に感染する確立が高くなってしまいます。

もし、試用版だったり、契約期限切れになっていたらそのセキュリティソフトを削除して下さい。削除したら自動的に Microsoft の Windows Defender 起動するようになっています。
これは BB 自身もう 10 年以上使っていますが別に問題になった事はありません。
世界中で 2 番目にウイルス攻撃を受けている Microsoft が世界の情報を集めて作成しているウイルスソフトです。安心して頂いて良いと思います。

定期的にバックアップを行う。

バックアップを人が行うのは簡単なようで難しいと思います。BB が受託ソフト開発をしているとき、時々お客様のとこでデータのバックアップしていますか?と尋ねるとハイ!と言っていたのが導入して 3 年位たつと意外と回数が減っているのです。

そしてトラブルが発生した時、慌てるのが業務を行っている担当者です。又、社長自身、バックアップは常にキチンと取っているものと思っています。

ところで台風や地震、火災などで社内の大事なデータも全て消滅したとします。
貴方の会社ではバックアップするデータはどんなもの?

  • 経理・給与データ
  • 販売・顧客データ
  • 開発・設計や画像、動画などのデータ

これらをそれぞれの担当者でキチンとバックアップしていますか?
簡単にバックアップができるようになっていますか?
社長は早急に確認が必要です。

システム修復ディスクの作成

パソコンに問題が発生して Windows が正常に起動しなくなった時、この「システム修復ディスクの作成」で起動ディスクを作成しているとこれから回復させる事が出来ます。
「設定」-「更新とセキュリティ」-「バックアップ」-「[バックアップと復元に移動(Windows7)]」

「システム修復ディスクの作成」から開始する事が出来ます。
DVDへの書き込みが出来るパソコンでしたら簡単に出来ますので是非お勧め致します。

システムイメージの作成

ハードディスクの C ドライブ全てをイメージでバックアップを行います。下記は、DVDを選択した場合ですが、これを選択するとDVDも何枚も必要で時間も掛かります。こちらはお勧めいたしません。

下記の外部ドライブなら早いだろうと思ってやってみましたが遅いです。

ハードディスク内の要領にもよりますが、BB の 491GB のバックアップが1時間をたっても下記の状態です。
これでは後、どらくらいの時間が必要かわかりません。他の仕事が出来ないので「バックアップの停止」をしました。

C ドライブ全体でなく指定したファイルなら自動的にバックアップを行う機能があります。
この BB サイトの中の「Windows10 のファイル履歴でランサムウェアに備える。」をご覧になって下さい。

バックアップを 0 円で行うのは難しいです。大事な会社のデータです。ここにはある程度のお金を掛けて簡単にバックアップ出来るように検討しましょう。
自社のデータの重要性を考えて Office365 や Azure などのクラウドへのバックアップの検討も必要だと思います。

 
イラスト図解式 この一冊で全部わかるセキュリティの基本
 

パスワードについて

いまだにニックネームや誕生日などをパスワードにしていませんか?
又、QWE123 など、これは昔、BB も使っていましたが雑誌に悪い例として似たのが掲載されていましたのでビックリしました。だいたい皆さん同じような事を考えるんですね。

  • 10桁位の長いパスワードにする。
  • 推測できない。又、自分が忘れないパスワードにする。
  • 他の人が見れるところにパスワードを掲示したりしない。又、社内で声をだして教えたりしない。
  • 色々なサービスでIDとパスワードを同じにしない。

などが必要です。

BB の場合、10桁として、そのサービスを表す文字を 3 か 4 文字位いれて、後の 6 文字 7 文字は適当な固定の数値、大文字、小文字、記号を混ぜて作成しています。

Windows10 のパスワードの場合、 WQ59*in05
Facebook のパスワードの場合、 FQ59*ac05
Twitter のパスワードの場合、TQ59*wi05

などで使っているので忘れる事はないし、アプリ事にパスワードは違うものになっています。
なお、上記のパスワードはもっと自分には分かりやすく、他人にはわかりにくいものに工夫して下さいね。

ノートパソコンやタブレットなどモバイル端末には特に PIN をお勧めします。なぜなら PIN の番号は、設定したモバイル端末にだけに有効な番号だからです。
でも、そのモバイル端末と PIN 番号とも盗まれたら OUT です。完全に中を読み取られてしまいます。

モバイル端末を使う場合の注意

  • 自動車内には保管しない。
  • 電車の網棚に置かない。
  • パスワードや PIN 入力をする時は、他人から覗き込まれないように注意する。

メールについて

ほとんどのウイルスはメールの添付ファイルから侵入してきます。よってメールを受ける側も気になります。添付ファイルを送る場合は下記の注意が必要です。

  • 添付ファイルを添付したメールは少なくする。
  • 添付ファイルが必要な時はパスワード付きの圧縮ソフトを使う。(下記は Windows10 標準)
     
     
  • 送信する前に必ず宛先を再確認をする。

 
セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術 (Software Design plusシリーズ)
 

セキュリティに対しての社内ルールを作る。

  • 部署や業務別にバックアップ担当者を決め、それぞれが必ずバックアップを行っているかの確認ができるようにする。又、経営者はそれぞれのバックアップ場所も確認しておく。
  • パスワードを声を出して教え合わない。
  • ノートパソコン、タブレット、USBなど勝手に自分の物を使わない。自分の物や会社の物でも情報漏洩が発生しないよう取り扱い上のルール作りを行う。
  • フリーソフトやフリーのクラウドなど便利だからと言って勝手にインストールしない。会社では出来るだけ信頼性の高い有料版を使用する。
  • 部署、業務、パソコン単位に情報漏洩が発生しないように使用権限を決める。どうしても難しい場合は、Office365 などの有料版を使う。
  • メールを受信して「アレ!チョット変!」と思った時は直ぐ回りの協力を得て確認する。
  • 朝礼時などに最新ウイルス情報などの情報交換を行うようにする。
  • パソコンから離れる時はパスワード(PIN)付のスクリーンセーバーに設定する。
     

     

     

 

以上のようにお金を掛けないでも会社全員が社内ルールを作り遵守してゆけばある程度ウイルスから守る事も出来ます。又、お金を掛けて対策を行ったとしても上記の事柄は絶対に必要です。出来るところから直ぐに行うようにして下さい。