私のこれまでに培ったネットリテラシー(セキュリティ編)

★ 端末の保護

◎ プロバイダーからレンタルしているルーター

基本的には、プロバイダー側でデフォルトのファイアウォールがセッティングされているが、これではセキュリティに脆弱性があるため、パケットフィルタリングを独自にセット!(勉強中で色々と間違ったセッティングをしている可能性有)

◎ 市販のWi-Fiルーター(アクセスポイントとして)

上記ルーターに市販のWi-Fiルーターをアクセスポイントとしてセッティングしているため、このルーターに、ESSIDステルス機能、MACアドレスフィルタリング、プライバシーセパレータをそれぞれセット!

上記二つのルーターの管理者用IDのパスワードの管理(変更等々)は必須! 又、Wi-Fiルーターの暗号化キーの管理(変更等々)も必須!

◎ セキュリティ対策ソフト

端末(PC)内では、有料のセキュリティ対策ソフトを使用し、通信には、盗聴&改ざんを防ぐため、VPNを使用!

◎ セキュリティホール対策

Webサイト閲覧による感染は狙われ易い!Webブラウザ、Flash Player、Java実行環境、PDFビューアー、拡張機能等々によるセキュリティホールが悪用されると言われている。私も度々、Webブラウザ経由での不正プログラムダウンロード(感染)に遭遇している! これらの使用にはなるべく注意を払う必要あり!

 

★ サーバーの保護

◎ 盗聴&改ざん

端末が保護出来ても、メールサーバー等々のサーバーが狙われると盗聴&改ざんはされてしまう! サーバー管理は、エンドユーザーにはどうすることも出来ず、それを管理している会社に委ねるしか方法はない!しかし、エンドユーザー側でも注意しなければならないことを下記に示す。

◎ アカウントの管理

アカウント&パスワードが盗まれると、ネットにつながる他の人のどの端末からでも、アカウントを知っている者であれば誰もがブラウザからサインインできてしまうため、サーバーの中身(メール等々)を盗聴&改ざん出来てしまう!

例えば、マイクロソフトアカウントであれば、Outlook(メール&予定表等々)、One Drive(クラウドストレージ)等々!

Googleアカウントであれば、Gmail(メール関係)、Google Drive(クラウドストレージ)、Googleカレンダー等々!

その他のアカウント(Dropbox等々)などもすべて、盗聴&改ざん出来てしまう!

◎ 2段階認証

上記したアカウントが盗まれる行為を防ぐには、2段階認証が有効! この2段階認証の二つ目の認証時には、主にスマホを用いるのが一般的であるが、ここで注意すべきは、スマホが不正プログラムに侵されていては、確率は低いそうだが、不正にサインインすることが可能とのこと! それを回避するには、当然、スマホにもセキュリティ対策ソフトを導入するのは勿論であり、更にセキュリティホールが少ないと思われる最新機種のスマホを使う方が良いのではと考えている。コストは高く付くが仕方がない(汗)。私はこれらのことから、機種はなるべく高く新しいものを利用することに、止む無く決心したところである。その分、通信事業者は、MVNO(格安スマホ)を利用する等々により、コストを削減している。

◎ セキュリティキー

2段階認証において、よりセキュリティが強化できるものに、セキュリティキーが挙げられるが、マイクロソフトアカウントにおいては、私が試行錯誤したところ、私個人の意見ではあるが、今のところあまりセキュリティが強化されているとは思えない。そこで、マイクロソフトアカウントに関してはスマホを用いた2段階認証に留めている。

Googleアカウントにおいては、セキュリティキーはかなり有効! さらに、高度な保護機能を利用すると、尚更、セキュリティが強化されること間違いないと思われる!

その他、Dropbox(クラウドストレージ)等々もスマホによる2段階認証を使用している!

 

★ 最後に

ネット管理には少し関心があり、万が一、標的型攻撃をされたとしたら、どの様にそれを回避すべきか?などと想像を膨らまし、上記したようにセキュリティ対策を楽しんでいる(笑)。 しかし、独学であるため、素人レベルを抜けきれないのが残念と言ったところ! とまあ現時点では、私はこんな感じで、我が家のネット環境のセキュリティ対策を行っているが、まだまだ、至らない(気が付かない)ところが多々あると思われるので、これからも少しずつ、知識を深めていこうと考えている。

以上、これまでに培った私のネットリテラシー(セキュリティ編)でした。

コメントを残す

メールアドレスが公開されることはありません。