セキュリティの考え方のひとつに、フォールトアボイダンスとフォールトトレランスがあります。
フォールトアボイダンスは、セキュリティの弱い部分を徹底的に強化しようとする考え方で、
フォールトトレランスは、弱い部分がカバーするために、複数の保険(それを補うもの)をかけておこうとするもの。
Windowsをこまめにアップデートすることは、セキュリティを確保する上で重要な作業の一つです。
自動的にアップデートさせるときは、アップデートの日付や時間を指定することもできます。
「スタート→すべてのプログラム→WindowsUpdate→設定の変更」から日付や時間を指定できます。
ブロードバンドルーターは、複数台のパソコンをインターネットに接続する役割のほか、セキュリティーの役割も果たします。
グローバルIPアドレスを、各パソコンではなく、ブロードバンドルーターに割てることにより、防御壁(ファイヤーウオール)の役割を果たしています。
有線LANでは、ケーブルにつながっていない限りそのネットワークに接続することはできませんが、無線LANも場合、電波の届く範囲内では、誰のパソコンからもそのネットワークに接続できてしまいセキュリティー上の問題がありそうですが、これを解決するため、無線LANではWEPという暗号化を行ってから通信を行います。この暗号を解読できないパソコンからはその無線LANに接続できない仕組みになっています。
プロキシサーバーとは、インターネットの回線を複数の人で共有するためのサーバーです。英語でProxyと書き、代理人と言う意味があります。ネット上ではプロキシサーバーのことをよく串と呼び(隠語)、プロキシサーバーを間に挟むことを「串をさす」と言います。
プロキシサーバーを経由することでプライバシーを高めます。またセキュリティー機能の高いプロキシサーバーを経由してインターネットに接続すれば、個々のパソコンのセキュリティーも向上します。
インターネットエクスプローラーでの設定の仕方は、「ツール」「インターネットオプション」「接続」「LANの設定」からプロキシサーバーのチェックボックスにチェックを入れて、プロキシサーバーのIPアドレスとポート番号を入力します。
ファイアウオールは、外部からの不正侵入を防ぐためのセキュリティ機能です。Windowsには標準で装備されていて、基本は外部からのアクセスの大半をシャットアウトします。新しくアプリケーションソフトなどをインストールすると、例外としてそのソフトを介した通信のみ外部からのアクセスに対してファイアウオールを通す設定に変わる場合があります。
どのアプリケーションソフトがファイアウオールを通す設定になっているかを確認するには、
「コントロールパネル→ファイアウオール→設定の変更→例外」を選択します。(WindowsVista)
リスクが2つある場合で、どちらか一方を選択する必要がある場合に、よりリスクの少ない方を選択するよう勧めるセキュリティ対策の考え方をフェールセーフといいます。
スキーで転びそうなときには、谷側でなく、山側に転ぶなど。
成りすまし防止
NTTコミュニケーションズは、金融機関などへログインするときに、他人のIDとパスワードを使ってログインする不正アクセス(なりすまし)を防止するための、画期的な個人認証方法を導入。
キー入力のクセを事前に登録し、ログインするときに入力のクセを認証することで、成り済まし防止します。参照「雑学王」