PCのセキュリティ対策を行うにあたり、セキュリティ対策製品に頼る事も選択の一つとして良いでしょうが、基本的な部分でのOS(Windows)の設定をしておきましょう。
サイバー攻撃を受けた際、Windowsのセキュリティ設定が防御の基盤ともなるため、可能な限り実施したいものです。
設定次第では、PCの利用上わずらわしい状態になる可能性もあるため、利便性との兼ね合いも重要です。
これらを踏まえた上で、Windowsを利用する際に最低限知っておきたいセキュリティ対策の設定項目について見ていきましょう。
ユーザーアカウント制御(UAC)の確認と設定
これは、プログラムがシステムに対して何らかの変更を行おうとした際に、アラートを表示する機能の事です。
プログラムを実行しようとした際、突然表示されるあの表示の事です。
この機能は不明なプログラムが実行されることを制御するためのもので、うっかりクリックに対しては有効な機能です。
しかし、近年のマルウェアにはUAC回避の動作を行うことができるものもあるため、実行していたとしてもOSからの警告が発生できないこともあるのです。
このような場合に、「アプリケーション・ホワイトリスティング」という技術を利用することで防御レベルの向上を図ることもできます。
新しいマルウェアへの対応が難しくとも、有効化して損はない機能でしょう。
UACの確認と設定
コントロールパネルから「ユーザーアカウント」を選択し、開いた画面でさらに「ユーザーアカウント」を選択することで「ユーザーアカウントの変更」を開くことができます。
そこから「ユーザーアカウント制御設定の変更」を選択することができます。
Windowsの標準設定では「ユーザーアカウント制御の設定」は「既定」となっています。
覚えがないのに「既定」より下の設定になっているのならば、該当システムはすでに侵入を許しているかもしれません。
一番上位の設定「次の場合は常に通知する」にすることで、既定のUACを回避するマルウェアにも対応できるようになります。
アプリケーション・ホワイトリスティングを利用する場合は「既定」のままでも良いでしょう。
Windowsファイアウォールの確認と有効化
Windowsファイアウォールは、不正トラフィックから安全を確保するための機能です。
類似の機能を搭載しているウイルス対策ソフトもありますが、ウイルス対策ソフトの脆弱性が悪用されるケースも少なくないので、可能な限り有効化しておきたいものです。
設定は、「Windowsファイアウォール」画面から行います。
「Windowsファイアウォール」画面は、「コントロールパネル」→「システムとセキュリティ」から開くことができます。
状態が「無効」になっている場合は、「Windowsファイアウォールの有効化または無効化」から設定を変更しましょう。
「Windowsファイアウォール」画面のサイドバーにある「詳細設定」から詳細な情報の参照やアクセス制御ルールを作成することもできます。
ここでは、「Netlogonサービス」や「ファイルとプリンターの共有」などの悪用の可能性のある設定は無効化にすることをお勧めします。