中小企業のセキュリティって、当然ですが、あまり良くないですよね。コストをかけられないわけですから。
以下、IPA(独立行政法人情報処理推進機構)が発表した2016年度中小企業における 情報セキュリティ対策の実態調査です。
https://www.ipa.go.jp/files/000058502.pdf
2016年度のものですが、これを見ていただけるとわかりますが、ほとんどは、パソコンのウィルスソフトレベルで、投資が終わっていそうです。
しかし、テレワークの利用拡大に伴い、確実にPCのセキュリティ対応、セキュリティ対策は重要課題になります!
以下のブログでも書いてありますが、コストがかけられていないのが、1番セキュリティ対策として問題になっているのかもしれません。
あなたの企業は大丈夫?中小企業の情報セキュリティ対策の実態とは?-その1-
https://www.shadan-kun.com/blog/measure/502/
ということで、今回は、コストがかからず、サクッとできるパソコンの簡単セキュリティ対策 2つの方法をご紹介します!
特定サイトへのアクセス禁止
よくある話で、危険なサイトへアクセスをして、マルウェアやトロイの木馬に感染するパターンがあります。
危険なサイトにアクセスするから、こういう事案は発生するのですが。。。
そこで、PC管理者が、特定サイトへのアクセスを簡単に止められる方法、すなわち、アクセス禁止の設定方法です。
hostsファイルで特定サイトへのアクセスを制限
windowsなら、hostsファイルで特定サイトへのアクセスを制限することができます。hostsファイルは、以下の階層にあります。
WindowsディレクトリのSystem32ディレクトリのdriversディレクトリのetcディレクトリの中に、hostsというファイルがあります。
ちなみにwindowsキー+Rキーで呼び出す「ファイル名を指定して実行」の画面からなら、以下をコピペして、ENTERキーを押してください。
C:\Windows\System32\drivers\etc
hostsファイルの編集方法は、秀まるなどのテキストファイルで開いてください。
その際、1回、デスクトップなどに、移して、バックアップを取ってからがいいかもしれません。
hostsファイルを開いたら、最終行に 0.0.0.0 サイト名 を追加します。
記述例
0.0.0.0 www.yahoo.com
これで、hostsファイルを保存して、ブラウザを再起動すればOKです。
適用されます。
www.yahoo.comが開けないはず。
外付けHDDやUSBメモリを使えなくする方法
セキュリティ的に問題になりがちなのは、外部への情報漏えい。多くのセキュリティ問題は、人為的な問題によって発生します。
たとえば、辞めた社員によって情報漏えいされていた、などがあるわけです。
同時に社内の人間が、データを読み取って、外部に販売していた。という事案もあります。
これを防ぐための方法が、外付けHDDやUSBメモリを使えなくする方法です。
windowsなら、グループポリシーという機能を活用すれば、これが可能です。
グループポリシーで、USBメモリなどリムーバブルディスクの使用制限
Windowsのパソコンなら、グループポリシーを構成することで、USBメモリなどのリムーバブルディスクの読み取りとそして、書込みを制限できます。
この設定方法は、少し面倒ですが、以下の5つのステップになります。
- 「Windows」キー +「R」キーを押して、「ファイル名を指定して実行」を開く
- 「gpedit.msc」を入力して、「Enter」
- ローカルグループポリシーエディター画面を開く
- 「ユーザーの構成」→「管理用テンプレート」→「システム」→「リムーバブル記憶域へのアクセス」
- この画面の右側にある「リムーバブルディスク:読み取りアクセス権の拒否」をダブルクリック
ちなみに、USBメモリなどリムーバブルディスクのデータ読取りを許可して、書込みを拒否したい場合は「リムーバブルディスク:書き込みアクセス権の拒否」をダブルクリックしてください。
あとは、「有効」にチェックを入れればOKです。
もちろんマウス、キーボード、プリンター等は利用できます。
リムーバブルディスクの定義も書いておきます。
リムーバブルディスクとは、着脱可能な記憶媒体のこと。MOディスクやUSBフラッシュメモリーなどがこれに当たる。ディスク部分を交換できるハードディスクや、CD-R、DVD-Rなどの光学メディアを指すこともある。
まとめ:簡単だけど、効果的なパソコンのセキュリティ対策
ウィルスソフトだけではなく、意外と、セキュリティ対策はサクッとできるのです。これって、目からうろこ!という経営者の方もいるのではないでしょうか。
特に、人的なセキュリティ対策となる、USBメモリなどリムーバブルディスクの使用制限
などは、有効的なセキュリティ対策になるでしょう。
もちろん、定期的なwindowsのメンテナンス、PWの変更も重要ですが、PCに対しての、ちょっとしたこういう対策も、セキュリティ的には、重要です!!