第1回パソコンやスマートフォンのソフトウェアを最新に保ち、脆弱性を解消する対策を継続しよう

2014年1月16日今すぐ見直したいセキュリティ対策

脆弱性対策を欠かさず行おう

ウィルスの拡散や、特定の組織等を標的に機密情報を盗み出す標的型攻撃などは、OSやソフトウェアの脆弱性を悪用して仕掛けられることがあります。このため、普段使うパソコンやスマートフォンは、OSやソフトウェアを常に最新の状態に保っておくことが重要です。特に、新たにパソコンやスマートフォンを購入したときは、買ってきたままの状態でそのまま使い始めないように、以下に挙げる脆弱性解消のポイントを踏まえ、対策を継続するようにしましょう。

OSは最新バージョンを使おう

パソコンやスマートフォンのOSは最新のバージョンを使うことが望ましいです。例えば、Windows XPのサポートが2014年4月8日で終了予定であることが大きく報じられたりしましたが、サポートが終了したOSを使い続けると、脆弱性が発見されても更新プログラムが提供されず、パソコン等のセキュリティ状態を最新に保つことができません。このような脆弱性を解消していないパソコンやスマートフォンで悪意のあるWebサイトにアクセスすると、閲覧しただけでウィルスに感染するといった危険性があります。

そのため、新しいOSが公開されたら、早急に最新版へ移行することが望ましいです。新しいOSには、OS自体に攻撃を防ぐ機能が組み込まれているため、ソフトウェアに脆弱性があった場合でも、攻撃を困難にする場合があるのです。もちろん、最新の更新プログラムを適用する、最新のサービスパックを適用するといった、OSの状態を最新に保つことは必ず行うようにしましょう。

ソフトウェアの状態を最新に保とう

端末内のソフトウェアの状態を常に最新にすることも、脆弱性解消の大きなポイントの一つです。「Windows Update」や「ソフトウェア・アップデート」などを継続的に適用し、常に最新の状態を保つようにしましょう。また、Windowsパソコン内のソフトウェアが最新かどうか、確認できる「MyJVN バージョンチェッカ」というツールもあります。これは、簡単な操作でWindowsパソコン内の各種ソフトウェアが最新の状態かどうかを確認することができるものです。こうしたツールもあわせて活用するとよいでしょう。

「MyJVN バージョンチェッカ」のような便利なツールもある(MyJVNより転載)

Webブラウザーのプラグインやアドオンは最低限にし、最新に保とう

Webブラウザーを閲覧しただけでマルウェアに感染する可能性のあるドライブバイダウンロード攻撃には、Webブラウザーと連携する以下のソフトウェアの脆弱性が利用されることが多いです。これらのソフトウェアは、常に最新の状態にしておかないと非常に危険のため、必ず更新しておきましょう。なお、Java(Oracle Java Runtime)はなるべく無効にして使うことが無難です。

・Adobe Reader(最新版のダウンロード)
・Adobe Flash Player(最新版のダウンロード)
・Oracle Java Runtime(最新版のダウンロード)
・Apple QuickTime Player(最新版のダウンロード)

そして、音楽、映画、ファイル、ブラウザーのプラグインやアドオンなど、クリックしてダウンロードするコンテンツについては、常に警戒を怠らないようにすることが大切です。

上記に示した脆弱性対策は、ウィルス対策と並んで、基本的なセキュリティ対策の最も大事な対策の一つです。パソコンやスマートフォンを安全に使う上で、必ず行わなければならない基本的な対策ですので、ぜひ継続的に実行しましょう。

【参考】
・PCの保護 | 悪意のあるソフトウェアに対する防御 | ソフトウェアの更新(マイクロソフトセーフティとセキュリティセンター)
・お使いの端末をクリーンな状態に保つ - オンラインで安全性とセキュリティを確保する方法(Google)
・パソコンを使うときはOSやソフトウェアを常に最新の状態に保とう(U子のセキュリティはじめまして！)

【関連製品またはソリューションのご紹介】
・セキュリティソリューション
お客様の業務・業態に合わせ、コンサルティングから導入、運用、保守までお客様に最適なセキュリティソリューションをワンストップで提供します。