【無料ツールで作るセキュアな環境 (1)】(執筆:office) | ScanNetSecurity
2026.07.11(土)

【無料ツールで作るセキュアな環境 (1)】(執筆:office)

〜 ツールが適用できるセキュリティ項目 〜

特集 特集
〜 ツールが適用できるセキュリティ項目 〜

 コンピュータやネットワークシステムのセキュリティ対策というと非常にお金がかかるイメージがつきまとうが、個人ユーザやSOHO、中小企業がセキュリティに資金投入ができることはまずない。最も簡単にコストを切り詰めやすいのはソフトウェアの部分であるから、可能な限り無料ツールで環境構築したいというのが道理であろう。そこで今回から無料のセキュリティツールの紹介をしばらく連載することになった。なお、紹介するセキュリティツールの作動する環境としては主にWindowsとLinuxを対象にする。

 無料のセキュリティツールは無数にあって、それを羅列することすら困難である。しかし、それらツールを多数入手して適当に組み合わせて用いてもセキュアな環境はできない。どのような目的でどのような防御をするかを考え、必要なセキュリティツールを揃えなければならない。ツール紹介の前に今回の記事では無料ツールが使用可能なセキュリティ項目をあげる。

[マシンの防御]

 マシン個別の保護を目的としたセキュリティ項目としては以下のものがある。保護したいものを直接防御することが主目的で、原則的には侵入などのトラブルの原因を探ったり、事象の因果関係などを考慮したりはされていない。

○パスワード保護(認証とアクセス制御)
 マシンやファイル、アプリケーションをパスワード保護して許可されていないリソースやサービスへのアクセスや利用を防ぐ。権限の種類によってリソースへのアクセスを制限したり、リソースを不可視化したりする手法がある。またパスワード管理などもこの項目の範疇である。

○暗号化
 パスワード保護と併用される方策。ファイルやディレクトリなどのリソースを暗号化し、利用権限のない者のデータの不正利用を防ぐ。

○ウイルス対策
 狭義のウイルスだけでなく、ワーム、トロイの木馬など、システムに悪意を持った作用をする目的のプログラムの存在を検出し、駆除、削除する。

○署名とFile Integrity Check
 システムファイルやデータが壊れたり、改竄されたりしていないかを検査、証明する。File Integrity Checkはウイルス検出にもなる。

○バックアップ
 データを保存する。また利用しているデータが壊れたり改竄されたりした場合にバックアップから書き戻してデータを復旧する。File Integrity Checkと併用すると効果が高い。


office
office@ukky.net
http://www.office.ac/


(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/scan/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop