1. 情報セキュリティブログ ホーム
  2. 今すぐ見直したいセキュリティ対策
  3. 第1回 パソコンやスマートフォンのソフトウェアを最新に保ち、脆弱性を解消する対策を継続しよう
このエントリーをはてなブックマークに追加 Clip to Evernote Yahoo!ブックマークに登録 このエントリをBuzzurlに登録 Buzzurlブックマーク数 Google+

パソコンやスマートフォンを安全に利用するために 今すぐ見直したいセキュリティ対策

第1回 パソコンやスマートフォンのソフトウェアを最新に保ち、脆弱性を解消する対策を継続しよう

脆弱性対策を欠かさず行おう

ウィルスの拡散や、特定の組織等を標的に機密情報を盗み出す標的型攻撃などは、OSやソフトウェアの脆弱性を悪用して仕掛けられることがあります。このため、普段使うパソコンやスマートフォンは、OSやソフトウェアを常に最新の状態に保っておくことが重要です。特に、新たにパソコンやスマートフォンを購入したときは、買ってきたままの状態でそのまま使い始めないように、以下に挙げる脆弱性解消のポイントを踏まえ、対策を継続するようにしましょう。

OSは最新バージョンを使おう

パソコンやスマートフォンのOSは最新のバージョンを使うことが望ましいです。例えば、Windows XPのサポートが2014年4月8日で終了予定であることが大きく報じられたりしましたが、サポートが終了したOSを使い続けると、脆弱性が発見されても更新プログラムが提供されず、パソコン等のセキュリティ状態を最新に保つことができません。このような脆弱性を解消していないパソコンやスマートフォンで悪意のあるWebサイトにアクセスすると、閲覧しただけでウィルスに感染するといった危険性があります。

そのため、新しいOSが公開されたら、早急に最新版へ移行することが望ましいです。新しいOSには、OS自体に攻撃を防ぐ機能が組み込まれているため、ソフトウェアに脆弱性があった場合でも、攻撃を困難にする場合があるのです。もちろん、最新の更新プログラムを適用する、最新のサービスパックを適用するといった、OSの状態を最新に保つことは必ず行うようにしましょう。

ソフトウェアの状態を最新に保とう

端末内のソフトウェアの状態を常に最新にすることも、脆弱性解消の大きなポイントの一つです。「Windows Update」や「ソフトウェア・アップデート」などを継続的に適用し、常に最新の状態を保つようにしましょう。また、Windowsパソコン内のソフトウェアが最新かどうか、確認できる「MyJVN バージョンチェッカ」というツールもあります。これは、簡単な操作でWindowsパソコン内の各種ソフトウェアが最新の状態かどうかを確認することができるものです。こうしたツールもあわせて活用するとよいでしょう。


「MyJVN バージョンチェッカ」のような便利なツールもある(MyJVNより転載)

最新版のWebブラウザーを使おう

Webブラウザーは最新版のものを使いましょう。Google Chromeをはじめとするモダンブラウザーと呼ばれるものの中には、毎回起動時に自動的に最新版に更新され、ユーザー側で特定の作業をすることなく、いつでも最新のセキュリティ保護機能を利用できるものがあります。また、Internet ExplorerやGoogle Chrome、FirefoxやSafariなどには、フィッシング詐欺やマルウェアが埋め込まれた攻撃サイトとして報告されているサイトを開いてしまった場合に警告を表示する機能や、閲覧したページにクロスサイトスクリプティング(XSS)脆弱性があるかどうかを検知する機能を備えたものがあります。これらの機能が備わっているような、最新版のWebブラウザーを利用するとよいでしょう。

Webブラウザーのプラグインやアドオンは最低限にし、最新に保とう

Webブラウザーを閲覧しただけでマルウェアに感染する可能性のあるドライブバイダウンロード攻撃には、Webブラウザーと連携する以下のソフトウェアの脆弱性が利用されることが多いです。これらのソフトウェアは、常に最新の状態にしておかないと非常に危険のため、必ず更新しておきましょう。なお、Java(Oracle Java Runtime)はなるべく無効にして使うことが無難です。

・Adobe Reader(最新版のダウンロード)
・Adobe Flash Player(最新版のダウンロード)
・Oracle Java Runtime(最新版のダウンロード)
・Apple QuickTime Player(最新版のダウンロード)

そして、音楽、映画、ファイル、ブラウザーのプラグインやアドオンなど、クリックしてダウンロードするコンテンツについては、常に警戒を怠らないようにすることが大切です。

上記に示した脆弱性対策は、ウィルス対策と並んで、基本的なセキュリティ対策の最も大事な対策の一つです。パソコンやスマートフォンを安全に使う上で、必ず行わなければならない基本的な対策ですので、ぜひ継続的に実行しましょう。

【参考】
PCの保護 | 悪意のあるソフトウェアに対する防御 | ソフトウェアの更新(マイクロソフト セーフティとセキュリティ センター)
お使いの端末をクリーンな状態に保つ - オンラインで安全性とセキュリティを確保する方法(Google)
パソコンを使うときはOSやソフトウェアを常に最新の状態に保とう(U子のセキュリティはじめまして!)

【関連製品またはソリューションのご紹介】
セキュリティソリューション
お客様の業務・業態に合わせ、コンサルティングから導入、運用、保守までお客様に最適なセキュリティソリューションをワンストップで提供します。

関連キーワード:
今すぐ見直したいセキュリティ対策の記事一覧

監修者プロフィール

監修者プロフィール

徳丸 浩(とくまる・ひろし)

HASHコンサルティング株式会社代表
京セラコミュニケーションシステム株式会社技術顧問
独立行政法人情報処理推進機構(IPA)非常勤研究員

1985年京セラ株式会社入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年に同分野を事業化し、2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行っている。Twitter IDは@ockeghem徳丸さんのインタビュー記事はこちら