前回に引き続き、情報セキュリティの要となるパソコンのセキュリティ対策についてお話します。
まずは基本としての情報セキュリティ対策として、セキュリティソフト導入、ソフトのアップデート設定、パスワードの見直し、バックアップ設定の4つをお話しました。
特にソフトのアップデートはエクセル、ワードのようなアプリケーションソフトだけでなく、デバイスドライバと呼ばれるパソコン本体のハードウェアのためのソフトのアップデートも行うことがポイントです。
さて、今回はネットワークの話でのセキュリティ対策です。
無線ネットワークのパスワードは複雑で長く
まずは、ネットワークです。おうちや事務所等で契約されたプロバイダー経由でインターネットに接続する場合は大きな問題はありませんが、2点だけ注意です。それは無線ネットワークでつなぐ際のパスワードと接続の際の認証形式です。
まずは接続パスワードですが、簡単につなげるように安易なパスワードになっていることがあります。パスワードが推定しやすいと悪意のある外部からの侵入経路になります。特に事務所等で道路が隣接していたり、強力なルーターを使用しているとかなり広範囲に接続できる環境があるので、こっそりつながっているケースがあります。安易なパスワードを設定しないようにしてください。
ネットで複雑なパスワードを生成するサービスがあります。ネットワークの接続設定は一度行うと変更することはなかなかないので、最初の段階で強力なパスワードを設定して、初回だけはめんどくさいかもしれませんが強力なパスワードを入力しましょう。
無線接続の認証形式は最新のものを
次に認証形式です。古くからあるWEP形式は厳禁です。WPA形式でも、できるだけ最新の形式でつなぎましょう。2023年時点ではWPA3が最新なので、これが理想です。自分のところで何が利用できるかはネットワーク管理者がいれば、その方に確認をしてください。いない場合はルーターの型番から接続できる形式を確認して、一番セキュリティが高いものに接続しましょう。
セキュリティが高いもので接続できない場合は、パソコン側かルーター側が古いことが多いので、有線接続にするか古いものを買い替えることをお勧めします。
また、管理者がいる場合は、ルーターの管理ソフトを利用すれば接続台数がわかるものもあるので、定期的に確認をして、台数が多すぎたり、見たこともないおかしなものが繋がっていないか確認してください。パスワードが複雑で、認証形式が新しいものでも、何かのタイミングで盗み見されたりすることもあります。
フリーWifiはできるだけつながない
外出先で接続する場合は、フリーWifiでつなぐのは極力避けましょう。フリーWifiはとても便利ですが、悪意のある第3者がなりすましたWifiを用意したり、フリーWifiの認証形式が簡易なもののために、Wifi環境の中でのぞき見をされたりする可能性があります。
特にパスワードがかかっていない共有フォルダがパソコンにある場合はそのまま中身を盗られる可能性もあります。ファイルサーバー代わりに自分のパソコンのフォルダを提供している場合は要注意です。最低でもパスワードを設定して、知らない人が中身を見れないようにするのはもちろん、できればそのようなパソコンは持ち出さないようにしてください。
外でのインターネット接続は、仕事で使うパソコンであれば、モバイルルーターなど準備するか、スマートフォンのテザリングを利用することをお勧めします。こちらもルーターやテザリングのパスワードは安易なものにしないでください。
また、「自分用のスマホだから、いいよね」と思われる方でも、フリーWifiに接続したい場合は、できればVPNソフトを利用して、暗号化した通信で接続しましょう。絶対ではないですが安全性はかなり高まります。
ネットワークはとても便利ですが、同時に危険性も高いです。安全な接続のためのパスワードと接続環境を確保しましょう。