PCのセキュリティ対策を行うにあたり、セキュリティ対策製品に頼る事も選択の一つとして良いでしょうが、基本的な部分でのOS(Windows)の設定をしておきましょう。
サイバー攻撃を受けた際、Windowsのセキュリティ設定が防御の基盤ともなるため、可能な限り実施したいものです。
設定次第では、PCの利用上わずらわしい状態になる可能性もあるため、利便性との兼ね合いも重要です。
これらを踏まえた上で、Windowsを利用する際に最低限知っておきたいセキュリティ対策の設定項目について見ていきましょう。
ネットワークと共有センターの設定
攻撃者に侵入された場合にまず狙われるのは、ネットワーク共有の設定が緩いPCであることが多いため、ネットワークの共有設定を確認しておきましょう。
「コントロールパネル」→「ネットワークとインターネット」から「ネットワークと共有センター」画面を開くことができます。
この中にある「共有の詳細設定を変更」をクリックすることで、プライベートネットワークとパブリックネットワークにおける共有設定が確認することができます。
基本的な設定方針として、理由がない限り無効化にしておくのがよいでしょう。
ネットワーク環境によって有効化しなければならない部分がある場合には、その都度リスクを念頭に置きながら検討・変更して利用しましょう。
「プライベート」の設定
特別の理由がない限り次の設定を行いましょう。
- 「ネットワーク探索」を無効にする
- 「ファイルとプリンターの共有」を無効にする
- 「Windowsでホームグループ接続を管理できるようにする(推奨)」を選択する
「ゲストまたはパブリック」の項目設定
別ネットワークからのアクセスに対する設定なので、基本的に無効化の設定を行います。
- 「ネットワークの探索」を無効にする
- 「ファイルとプリンターの共有」を無効にする
「すべてのネットワーク」の設定
標準設定では特に変更する箇所はないはずですが、「パブリックフォルダーの共有」の項目が有効化されていた場合には無効化しておくことを推奨します。
基本的に、無駄に外部からのアクセスを許してはならないと心得ましょう。
以下が推奨する設定です。
- 「パブリックフォルダー」の共有を無効にする
- 「メディアストリーミング」を無効にする
- 「128ビット暗号化を使用してファイル共有の接続を保護する」を選択する
- 「パスワード保護共有を有効にする」を選択する