PCのセキュリティ対策を行うにあたり、セキュリティ対策製品に頼る事も選択の一つとして良いでしょうが、基本的な部分でのOS(Windows)の設定をしておきましょう。
サイバー攻撃を受けた際、Windowsのセキュリティ設定が防御の基盤ともなるため、可能な限り実施したいものです。
設定次第では、PCの利用上わずらわしい状態になる可能性もあるため、利便性との兼ね合いも重要です。
これらを踏まえた上で、Windowsを利用する際に最低限知っておきたいセキュリティ対策の設定項目について見ていきましょう。
アカウントの設定
Windows8以降は、Microsoftアカウントを利用してログオンすることができるようになっており、ユーザーの使用環境・データをどのPCに対しても同期することができるメリットなどがあります。
Microsoftアカウントを利用するにあたり、該当アカウントが外部サービスのハッキングなど何らかの理由によって第三者の手に渡った場合について考慮すべきでしょう。
その場合、遠隔からログオンされるといったリスクを伴います。
これらは、ローカルアカウントを使用することでリスクを防ぐことが出来ます。
また、いつ、どの端末でログオンしているといった情報をMicrosoft社へ送信されているのかということもプライバシーの観点から念頭に置く必要があるでしょう。
これらのログオン情報から分析される内容は、想像以上に詳細であり、個人を特定したものである可能性があることを知っておくべきでしょう。
ローカルアカウントへの変更は、
「Windowsアイコン」→「設定アイコン」→「アカウント」から行うことができます。
Microsoftアカウントを利用している場合、「ローカルアカウントでのサインインに切り替える」が表示されるので、そこから設定を行います。
プライバシー保護に関する設定
Windows10は、セキュリティ機能が以前のバージョンより向上しています。
しかし、プライバシー保護の観点ではユーザーの操作に関する追跡は標準で有効となっているため、ユーザー自身が対策を講じる必要があります。
具体的には、Microsoft社に接続する機能が有効化されている点があげられます。
中には気にしないユーザーもいるでしょうが、第三者に操作内容やウェブのアクセス状況などが送信されることは、一般に気持ちの良いものではないのではないでしょうか。
また、Microsoft社のサーバーがハッキング被害を受けた場合には、Microsoft社に送信された情報の盗用は想像に容易いでしょう。
こうした意味でも、プライバシー保護の設定は見直しをしたい項目といえます。
「プライバシーオプションの変更」の無効化
Windows10のプライバシー情報の設定は、「Windowsアイコン」→「設定アイコン」→「プライバシー」で行うことができます。
初期状態では、「全般」の「プライバシーオプションの変更」は全ての項目が有効化されているので、特別な理由がなければ無効としておきたい。
「位置情報サービス」の無効化
「位置情報サービス」も同様に無効化にしますが、位置情報を他のデバイスから確認したいなどの理由がある場合は無効化しなくともよいでしょう。
基本的には必要なアプリに関してのみ有効化する方針で、その他の設定についても設定を見直しましょう。