モバイル化進展に伴う脅威(2)悪魔の双子対策とワイヤレスセキュリティ
●対策はどうする?
特集
特集
悪魔の双子への対策はどうするか?ワイヤレス・ネットワークのセキュリティの問題も合わせてみてみよう。セキュリティは1つで完全ということはない。ソフトウェア・ベンダー、ブラウザなどが様々なセキュリティ手段を提供しているので、1つに頼るのではなく、様々な方法を利用することが必要だ。
ブラウザには様々な警告システムがある。しかし、システムに依存しすぎるのは危険だ。
・ポップアップで「ブラウザによる送付する情報が暗号化されていない」という警告があるが、オプションの中で「以後表示しない」という項目がある。ここをチェックしていると、以後は警告が行われない。ポップアップの警告について、気にしない、あるいは面倒に思う人が多いが、この警告には意味があることを再認識したい。
・セキュリティが確保されているページは、例えばブラウザがExplorerなら鍵アイコンが通常表示される。これはウェブページが暗号化されているというものだが、ログオンするたびに注意が必要だ。つまり、以前に同じページにアクセスして安全だったとしても、安心していると危険だ。
その他のセキュリティについて、インターネットのセキュリティを提供するZone Labsが勧めるのは次の対策だ。
・ファイヤーウォール、特に企業など組織では、最新のファイヤーウォールを用いて防御策を取る。「オールインワン」のタイプならなお良い。
・ISPからのPOP3を用いている場合は、Wi-Fiホットスポットからログインするのは避けよう。ハッカーがパスワードを入手する危険がある。
・ホテルなどの公共の場所でラップトップを使用していて、インターネットにアクセスする必要がない場合は、ワイヤレス接続は切る。
・定期的にワイヤレス・ネットワークの設定を確認する。不要のネットワークがあれば削除する。
その他にも様々な企業がセキュリティ対策を勧めている。
・Wi-Fi設定 ラップトップコンピュータの多くは常に最寄りのホットスポットを探すように設定されている。便利なように見えるが、悪魔の双子のようなWi-Fiネットワークが仕掛けられていても接続してしまうので、この設定をオフにする。
・インターネットショッピングなど、ウェブのみに利用するクレジットカードを作るのも一つの案だ。被害を受けても1つのカードと口座のみ。
・銀行をはじめとする金融機関に、ユーザ名などを入力してログインするときは”https”で始まるアドレスか注意したい。httpsはSSLの暗号化通信をhttpに実装したもので、ブラウザとサーバ間の通信内容の盗聴はほぼ回避が可能だ。
※オンライン・バンキングで口座内容をチェックする、または振込などを行うとき、重要なパスワードなどが漏れると危険だ。通信が暗号化されていると、情報が保護されるので安心だ。
・何が仕掛けられているかわからないようなインターネットカフェや図書館のコンピュータでは、ネットサーフィン程度の使用にとどめ、銀行口座の残高確認などプライベートな内容は自宅で、自分のコンピュータでのみ行う。
・Windows XPのサービスパック2を利用。セキュリティやワイヤレスの問題の様々な強化策が含まれている。その他のソフトでもセキュリティのための修正プログラムが出たら利用。
また、企業において、セキュリティをできるかぎり万全にする必要がある。
・認証を強化して、許可されていないものが社内ネットワークにアクセスできないようにする。
・ホットスポットプロバイダとの最初の契約時に、安全な設定を行う。例えば、T-Mobileのソフトウェア、最新のコネクションマネージャーでは、デバイスとアクセスポイントの間のデータは暗号化されていて、ハッキングされる危険がさらに下がっている。
・公共ネットワークを利用し仮想的に通信バケットを暗号化するVPN(Virtual Private Network)を導入。従業員のラップトップと企業のネットワークのトンネルとして使用する。
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》
