最も確実な脆弱性を悪用されないようにする方法は、「開発ベンダーから配布される該当ソフトウェアのセキュリティ・パッチを適用する・ソフトウェアのメジャーアップデートを行う」でしょう。
ですが、必ずしもこの対応ができない場合もあります。
その際、次の3つの方法によって、攻撃被害のリスク緩和が望める場合があります。
しかし、これらの対策は絶対的なものではありません。
- ソフトウェアの設定変更による回避
- 該当ソフトウェアのアンインストール
- サードパーティのセキュリティツールによる防御
ソフトウェアの設定変更による回避
脆弱性によっては、該当機能の無効化、外部からの接続ができぬようWindowsファイアゥオールにより制限するといった代替策によって一定のレベルでの回避は可能です。
- ソフトウェアの特定機能に対するもの
- 特定条件下(外部ネットワークとの接続が可能な場合など)でのみ悪用のリスクがあるもの
UACのセキュリティ設定の変更
UAC(ユーザーアカウント制御)のセキュリティ設定を強化する方法もあります)。
標準では上から2番目の箇所に設定されているが、一番上に変更する。
不正にソフトウェアがインストールされようとした場合や、システムに変更が加えられるような場合に警告が表示される様になります。
この機能を強化することでメッセージウィンドウが頻繁に表示され、わずらわしく感じられるかもしれません。
ここでは、セキュリティ対策の1方法として紹介します。
ウイルス対策ソフトをインストール
従来からセキュリティベンダーや政府機関などが再三にわたり啓発しているのが、ウイルス対策ソフトの活用による脅威の緩和です。
既知の不正プログラムや悪性コードを定義ファイルとして保持し、定義に該当したプログラムなどを「マルウェア」と判定することが、これらのソフトウェアの主な機能です。
そのため、常に最新の定義ファイルにアップデートすることが大前提となります。
可能であれば最新のバージョンを選定してインストールするのがよいでしょう。
旧バージョンと比較して、ウイルス対策ソフトの脅威検出能力が飛躍的に向上している場合もあります。
特に近年では、定義ファイルだけでの脅威の検出が困難になる傾向がある。
それに対する新たな検知技術の研究が日々行われており、その新技術の恩恵を受けるためには新しいバージョンを利用したい所です。
しかし、アップデート毎に確実に機能面が向上するとは限らないものである事は承知の上で施行しましょう。
データのバックアップを取る
データのバックアップは基本中の基本ではあるが、重要なものです。
そうとわかってはいても、後回しにしてしまう方もいるでしょう。
ランサムウェアによるサイバー脅迫が横行しているため、計画を立てて取得しておきたい。
ここでは、TrendMicro社が推奨している「3-2-1ルール」を紹介します。
3-2-1ルール
- オリジナルのコピーを3つ以上作成
- 複数の異なる種類の外部記憶媒体に保存(外付けハードディスク、USBメモリなど)
- 上述のうち、1つは他の2つとは異なる場所に保存(自宅、オフィス、クラウドなど)