このページではJavaScriptを使用しています。
お使いのブラウザでは、JavaScriptが無効になっているため、正しく表示ができません。
ブラウザのオプションを変更し、JavaScriptを有効にしてご覧ください。
記載の価格は税込記載のものを除き税抜です。

イチからはじめるセキュリティー

基礎

ネットワークのセキュリティーについて

インターネットとは、ご存知の通り、世界中のコンピューターとつながり合えるネットワークです。そのネット上でのセキュリティーとは何を指すのでしょうか。

日常的に迷惑メールやフィッシング詐欺サイトへの誘導用メールなどが届き、インターネット上には無数のウイルスサイトやワンクリック詐欺サイトが溢れています。私たちはいつ被害にあってもおかしくない状況におかれているのです。ネットのセキュリティーとは、このようなウイルスや不正なプログラムによる破壊行為や被害から私たちの安全を守るための取り組みのひとつです。

今回は、パソコンそのもので行うセキュリティーではなく、パソコンに情報が到達するまでのネットワーク上で行うことができる危険回避の取り組みについて見ていきたいと思います。

セキュリティーの必要性

セキュリティーの必要性

セキュリティーを施していないことで起こるであろうさまざまな危険からあなたのパソコンを守るために、セキュリティー対策を施すことは重要なことです。あなた自身への被害はもちろん、あなたがウイルス感染や不正アクセスをされることによって、他人にも被害が及んでしまう可能性もあります。普段からセキュリティーについて常に心掛けることが必要になってきます。

ネットワーク上でセキュリティー対策を施していなかった場合

ネットワーク上でセキュリティー対策を施していなかった場合

インターネットに接続している人々の中にはさまざまな人がいます。例えば、悪意をもって特定・不特定のパソコンに危険を及ぼそうと考える人もいます。

パソコンにセキュリティー対策を施していない場合、そうした悪意のある人にインターネットを介してパソコンの中に侵入(不正アクセス)されてしまいます。さらに、住所やメールアドレス、重要なパスワードや暗証番号、クレジットカード番号などの個人情報を盗まれてしまい、ひどい場合には、それらの個人情報をもとにダイレクトメールなどの郵送物が送られてきて、クレジットカードにまつわる金銭的な被害を受けることもあります。場合によってはパソコンの中のデータがすべて消去されてしまうこともあります。また、不正アクセスだけではなく、インターネット上での個人情報の取り扱いを慎重に行わないと、大量の広告メールやウイルスメールが送りつけられることもあります。

特にウイルスメールに関しては、自分のアドレス帳に登録してあるメールアドレスにも同じウイルスメールが勝手に送られてしまうこともあるため、あなたの知人、友人にも被害が及ぶことがあります。

これらの悪質な被害の元となるウイルスや不正プログラムなどは、その他の正常で有用な情報と同様、全てネットワーク上のさまざまな機器を経由して各パソコンユーザーに届けられているのです。

最も危険なポイントのひとつ"無線LAN"

■無線LANとは?

無線LANは、1つの建物の中や同一の敷地内など、比較的狭い限られたエリアの中で、LANケーブルの配線を気にせず自由にインターネットに接続できるようにするために活用されます。とても便利なので、一般家庭のネットワークとして広く利用されています。

■無線LANは情報が丸見え!? 不正使用の危険性

無線LANの最大の問題は、そもそも「無線」だということです。無線LANの場合は、電波の届く範囲であれば、誰もがやり取りしているデータ(パケット)を傍受できます。しかも、ほとんどの場合、傍受されたことに気付くことはありません。無線LANが傍受されることで、こんなリスクが考えられます。

  • 無断でネット回線利用され通信速度が低下する。
  • 第三者があなたになりすまして、いたずらや犯罪行為を行う。
  • パソコンの中身をのぞき見られ、個人情報や機密情報を盗まれる。

無線LANは情報が丸見え!? 不正使用の危険性

あなたのPCが丸見えになってしまった場合、そこに収められている個人の重要な情報を盗まれることが最も危険です。もし、会社で使う文書などを保存してあれば、企業情報の流出といった大事に発展する可能性もあります。

また、その無線LANアクセスポイントを経由して何らかの犯罪行為が行われた場合、まず最初に疑いがかかるのはあなたです。プロバイダーの接続記録に残る接続元の情報は、あなたが普段利用しているアクセスポイントのものになるからです。

便利で快適な無線LANですが、無防備な利用は危険と背中合わせです。

ネットワーク上で危険を回避するための3つの対策

1.ルーターもセキュリティー対策に活用!

セキュリティー対策のひとつとしてルーターも活用できます。ここではルーターがどういうものなのかご紹介するとともに、なぜ光ブロードバンドルーターがセキュリティー対策としての役割を期待されるようになったかをご説明していきましょう。

●ルーターの役割

ルーターとは1つのインターネット回線に複数のパソコンを同時接続するために情報を振り分ける通信機器です。このルーターの働きよって、一つのご家庭内で複数のパソコンが同時にインターネットを活用できます。

ルーターは外部から家庭内に入ってくる全ての情報の経由地点となります。そのため、ルーターにセキュリティー対策機能をつけることで、家庭内にウイルスや不正プログラムが持ち込まれることを回避することができます。

●セキュリティー対策としての光ブロードバンドルーター

セキュリティー対策としての光ブロードバンドルーター

正しい情報だけを通し、不審な情報(クラッカーによる攻撃や非正規のサービス)はシャットアウトするというのがセキュリティー対策の基本です。どんどん感染力の強いウイルスがインターネット上に蔓延し、インターネットの世界の治安は日を追うごとに悪化しています。現代のインターネット社会において、ルーターは、"門番"としての役割を期待されています。

現在では、ルーターが無い状態で直接インターネットに接続すると、パソコンにセキュリティーホール(脆弱性)がある場合は、外部からの感染攻撃で、数分でウイルスに感染してしまう可能性があります。

しかし、しっかりとしたセキュリティー機能がついているルーターを設定していれば、外部からの不正なアクセスすべてを遮断できます。また、本来はIDやパスワードを使って使用権を確認するコンピューターの機能を無許可で利用するような不正プログラムを仕掛けられた場合にも、不正なアクセスそのものをルーターが遮断してくれます。

もちろん、このような外部アクセス遮断機能は、OSのファイアウォール機能などでも可能ですが、まずは外部からの接点となる部分にあるルーターで警備を行い、さらに万全を期すために各パソコンでもセキュリティー対策をとることが効果的です。

eoでは、簡単設定で接続可能な「eo光多機能ルーターレンタルサービス」をご利用いただけます。有線ルーター機能(無料)と、無線ルーター機能(月額96円)を、ご利用状況に応じてご利用ください。

2.無線LAN利用者は必ず暗号化設定を!

暗号化してデータを保護!

無線LANにおける一般的なセキュリティー対策として「暗号化」があります。暗号化を行うとアクセスポイントから端末の無線区間でデータを傍受されてしまっても、そのデータを解読することが困難になります。

無線LANの暗号化方式には、次の3種類があります。

●WEP Wired Equivalent Privacy [セキュリティーレベル:低]
同じ暗号化キーを設定した機器同士しか通信できないようにする暗号化技術。設定する暗号化キーの長さにより、64ビット・128ビット・154ビットがあり、ビット数が大きくなるほど暗号の解読は難しくなります。

●TKIP Temporal Key Integrity Protocol [セキュリティーレベル:中]
WEPの弱点を解決するため、暗号化キーを一定時間ごとに自動的に変更することで、不正な解読をより困難にした暗号化方式。

●AES Advance Encryption Standard [セキュリティーレベル:高]
TKIPがWEPの鍵管理方法を高度にした拡張版であるのに対して、AESは、近年のコンピューターの高性能化を踏まえ開発された次世代暗号方式。

WEPでの暗号化は解読される危険性など脆弱性が指摘されるようになっています。ご利用の機器がTKIP/AESに対応している場合は、初期設定がWEPになっている機器もありますので、WEPより強固な暗号化方式である「AES」や「TKIP」に設定することをおすすめします。

※1
ただし、無線LANの暗号化は、あくまで無線LANアクセスポイントとご利用端末間の無線区間のセキュリティーを確保するものであり、完全なセキュリティーではありません。個人情報等の重要な通信を行う場合はSSLやVPNをご利用することをおすすめします。
※2
ご利用のアクセスポイントがTKIP/AESに対応していないと有効になりません。

現在、eo光ルーターレンタルサービスをご利用のお客様は、下記で暗号化設定変更方法をご確認ください。

eo光多機能ルーター(無線ルーター機能)の暗号化設定方法を変更する

eo光無線ルーターの暗号化設定を変更する

3.ファイアウォール機能を有効にする

●ファイアウォール機能を活用しよう
インターネットに接続しているパソコンは、ユーザーがホームページにアクセスできるのと同様に、逆に外部からもアクセスされてしまう状態になっています。こういった外部からのアクセスは、多くがパソコンに何らかの危害を及ぼす不正なアクセスです。ファイアウォール機能を活用して外部の攻撃からご家庭のネットワークを守り、不正アクセスによる被害を防ぎましょう。

●ファイアウォールは不正アクセスを防ぐ最初の砦
ファイアウォールとは、ネットワークを通じてパソコンを出入りするデータをすべて監視し、不正なアクセスやプログラムの侵入を検出・遮断する仕組みです。ファイアウォールは必要なデータとそれ以外のデータを、許可したプログラムのためのものかどうかで区別し、許可したプログラム以外のデータの出入りを完全にブロックします。

●ファイアウォール機能を有効にする
「ファイアウォール」は、ほとんどの場合OS標準の機能として初めから備わっていますので、この機能を有効にしておくことである程度の不正アクセスからは身を守ることができます。

  • Windows7のファイアウォール設定を有効にする
    [スタート]→[コントロール パネル] の順にクリックします。検索ボックスに「ファイアウォール」と入力し、[Windows ファイアウォール] をクリック。左側のウィンドウで、[Windows ファイアウォールの有効化] をクリックします。
    ※詳しくは以下ご参照ください。
    http://windows.microsoft.com/ja-jp/windows-8/windows-firewall-from-start-to-finish
  • Windows8のファイアウォール設定を有効にする
    画面の右端からスワイプして [検索] をタップもしくはクリックし、 [設定] をタップまたはクリックした上で検索ボックスに「ファイアウォール」と入力します。[Windows ファイアウォール] をタップまたはクリックし、左側のウィンドウで、[Windows ファイアウォールの有効化または無効化]をタップまたはクリックします。保護する各ネットワークの種類の下にある [Windows ファイアウォールを有効にする]をタップまたはクリックし、[OK] をタップまたはクリックします。
    ※詳しくは以下ご参照ください。
    http://windows.microsoft.com/ja-jp/windows-8/windows-firewall-from-start-to-finish

また、WindowsなどOSに搭載されたファイアウォール機能よりも強力で多機能な市販のソフトもあります。セキュリティーをより強固にされる場合は、ファイアウォール機能専用のアプリケーションソフトなどを導入するのもよいでしょう。

パソコン上のセキュリティー対策も忘れずに!

パソコンに入ってくるデータの中には、ユーザー自身が見ようとしたホームページのデータや、友達とのチャットのやり取りなども含まれるので、すべてのデータをネットワーク上でブロックしてしまうわけにはいきません。

悪質ウイルスや不正プログラムは日々進化し巧妙になっています。防御しきれない攻撃もありますので、無線LANの暗号化や、ルーター、ファイアウォールなどネットワーク上のセキュリティーだけでは完全なセキュリティー対策にはなりません。あらかじめセキュリティー対策ソフトなとど組み合わせて利用するなど、第2、第3の防御策を講じておきましょう。ネットワーク上のセキュリティー対策は、あくまで悪意を持った外敵の攻撃から身を守るための最初の砦にすぎないのです。

eo接続サービスをご契約中のお客様には、ウイルス対策、スパイウェア対策、ファイアウォール対策など最新の総合セキュリティー機能でお客様を守る「ウイルスバスター マルチデバイス 月額版 for eo」(月額420円)を提供しております。

関連コンテンツ
eoがサポートするセキュリティーサービス
ウイルスバスターマルチデバイス月額版 for eo
「ウイルスバスターマルチデバイス月額版 for eo」は、パソコンだけではなく、Android™搭載のスマートフォンにも対応。1ライセンス3台までご利用いただけます。(月額420円:1ライセンス)
eo光多機能ルーターレンタルサービス
eoでは簡単設定のブロードバンドルーターのレンタルサービス「eo光多機能ルーターレンタルサービス」をご提供しています。

この情報はお客様のお役に立ちましたか?

ご協力ありがとうございました。

ページの先頭へ

PAGE TOP