中小企業向け!1台5分でできるパソコンの簡単セキュリティ対策 2つの方法

中小企業のセキュリティって、当然ですが、あまり良くないですよね。コストをかけられないわけですから。

以下、IPA(独立行政法人情報処理推進機構)が発表した2016年度中小企業における 情報セキュリティ対策の実態調査です。
https://www.ipa.go.jp/files/000058502.pdf

2016年度のものですが、これを見ていただけるとわかりますが、ほとんどは、パソコンのウィルスソフトレベルで、投資が終わっていそうです。

以下のブログでも書いてありますが、コストがかけられていないのが、1番セキュリティ対策として問題になっているのかもしれません。

あなたの企業は大丈夫?中小企業の情報セキュリティ対策の実態とは?-その1-
https://www.shadan-kun.com/blog/measure/502/

ということで、今回は、コストがかからず、サクッとできるパソコンの簡単セキュリティ対策 2つの方法をご紹介します!

特定サイトへのアクセス禁止

よくある話で、危険なサイトへアクセスをして、マルウェアやトロイの木馬に感染するパターンがあります。

危険なサイトにアクセスするから、こういう事案は発生するのですが。。。

そこで、PC管理者が、特定サイトへのアクセスを簡単に止められる方法、すなわち、アクセス禁止の設定方法です。

hostsファイルで特定サイトへのアクセスを制限

windowsなら、hostsファイルで特定サイトへのアクセスを制限することができます。hostsファイルは、以下の階層にあります。

WindowsディレクトリのSystem32ディレクトリのdriversディレクトリのetcディレクトリの中に、hostsというファイルがあります。

ちなみにwindowsキー+Rキーで呼び出す「ファイル名を指定して実行」の画面からなら、以下をコピペして、ENTERキーを押してください。

C:\Windows\System32\drivers\etc

hostsファイルの編集方法は、秀まるなどのテキストファイルで開いてください。
その際、1回、デスクトップなどに、移して、バックアップを取ってからがいいかもしれません。

hostsファイルを開いたら、最終行に 0.0.0.0 サイト名 を追加します。

記述例

0.0.0.0 www.yahoo.com

これで、hostsファイルを保存して、ブラウザを再起動すればOKです。

適用されます。

www.yahoo.comが開けないはず。

外付けHDDやUSBメモリを使えなくする方法

セキュリティ的に問題になりがちなのは、外部への情報漏えい。多くのセキュリティ問題は、人為的な問題によって発生します。

たとえば、辞めた社員によって情報漏えいされていた、などがあるわけです。

同時に社内の人間が、データを読み取って、外部に販売していた。という事案もあります。

これを防ぐための方法が、外付けHDDやUSBメモリを使えなくする方法です。

windowsなら、グループポリシーという機能を活用すれば、これが可能です。

グループポリシーで、USBメモリなどリムーバブルディスクの使用制限

Windowsのパソコンなら、グループポリシーを構成することで、USBメモリなどのリムーバブルディスクの読み取りとそして、書込みを制限できます。

この設定方法は、少し面倒ですが、以下の5つのステップになります。

  1. 「Windows」キー +「R」キーを押して、「ファイル名を指定して実行」を開く
  2. 「gpedit.msc」を入力して、「Enter」
  3. ローカルグループポリシーエディター画面を開く
  4. 「ユーザーの構成」→「管理用テンプレート」→「システム」→「リムーバブル記憶域へのアクセス」
  5. この画面の右側にある「リムーバブルディスク:読み取りアクセス権の拒否」をダブルクリック

ちなみに、USBメモリなどリムーバブルディスクのデータ読取りを許可して、書込みを拒否したい場合は「リムーバブルディスク:書き込みアクセス権の拒否」をダブルクリックしてください。

あとは、「有効」にチェックを入れればOKです。

もちろんマウス、キーボード、プリンター等は利用できます。

リムーバブルディスクの定義も書いておきます。

リムーバブルディスクとは、着脱可能な記憶媒体のこと。MOディスクやUSBフラッシュメモリーなどがこれに当たる。ディスク部分を交換できるハードディスクや、CD-R、DVD-Rなどの光学メディアを指すこともある。

引用 コトバンク ASCII.jpデジタル用語辞典

https://kotobank.jp/word/%E3%83%AA%E3%83%A0%E3%83%BC%E3%83%90%E3%83%96%E3%83%AB%E3%83%BB%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF-14023

まとめ:簡単だけど、効果的なパソコンのセキュリティ対策

ウィルスソフトだけではなく、意外と、セキュリティ対策はサクッとできるのです。これって、目からうろこ!という経営者の方もいるのではないでしょうか。

特に、人的なセキュリティ対策となる、USBメモリなどリムーバブルディスクの使用制限
などは、有効的なセキュリティ対策になるでしょう。

もちろん、定期的なwindowsのメンテナンス、PWの変更も重要ですが、PCに対しての、ちょっとしたこういう対策も、セキュリティ的には、重要です!!

2019年9月版 国内スタートアップ企業時価総額ランキング

2019年9月版 国内スタートアップ企業時価総額ランキング プラットフォームビジネスが熱い