無料でできる「ちょっとだけ」セキュリティ対策
PCのセキュリティを確保するためには、製品を購入して対処するという考え方が一般的だろう。確かに、有償のセキュリティ製品は概して高機能で管理もしやすく、ベンダーからのサポートも受けられる。普通の企業であれば、第一に検討を考えてもおかしくはない。
ただ、本当に基本的なセキュリティであれば、マイクロソフトが公式に提供している無料のセキュリティ対策ソフトウェアを利用しても対応できる部分があるのはご存じだろうか。もし、現在、何の対策も行っておらず、これから会社内PCのセキュリティに対して本格的に取り組もうと考えているのであれば、まずは前段階として、こうしたソフトウェアの導入を検討しても損はないだろう。
この連載では、なるべくお金も手間もかけずに会社内のPCを集中管理することを目指している。しかし、さすがに無料のソフトウェアだけでは、至れり尽くせりというわけには行かない。マイクロソフトが無料で提供しているのも、いままで「開けっ放し」だった玄関に扉をつける程度の、最低限の対策を行うものだ。多層防御の観点からも、市販製品の導入も検討してほしい。
社内にあるPCの脆弱性を診断する「MBSA」
「Microsoft Baseline Security Analyzer(マイクロソフト ベースライン セキュリティ アナライザー:MBSA)」は、社内にあるPCの脆弱性を診断してくれるツールだ。本来、1台のPCに導入すれば、社内にあるすべてのPCを診断できるものなのだが、最近の環境ではうまくいかない。これは、「Windowsファイアウォール」という仕組みのせいだ。各PCでWindowsファイアウォールをオフにすれば、リモートからの診断ができるのだが、脆弱性を調べるソフトのためにWindowsファイアウォールをオフにしてしまうのも本末転倒だ。
マイクロソフトのサイトでは、対策する手段も公開されているのだが、少々複雑な手順が必要なので専門家でなければ難しい。そこで今回は、企業内で使っているPCの台数がそれほど多くないと想定し、各PC上で個別に実行することを想定した解説を行う。
スパイウェアを見つける「Windows Defender」
「Windows Defender(ウィンドウズ ディフェンダー)」は、悪意のあるソフトウェア(スパイウェア)をリアルタイムに遮断し、定期的に探し出してくれるソフトウェア。ツール画面で、スケジューリングをしておけば、自動的に検出をして、システムに悪影響を及ぼさないように隔離してくれる。Windows Vistaには標準搭載されているが、Windows XP SP2以降、およびWindows Server 2003 SP1以降向けのものが無償でダウンロードできるようになっている。
次回の「操作編」では、これらのツールの使い方について解説する。
筆者紹介
木村 尚義(きむら なおよし)
木村PC活用研究所代表 マイクロソフト MCT/MCSE/MCA
ソフトハウスでSE、OA機器販売会社で提案営業、独立系教育専門会社を経て、事例専門ポータルをプロデュース。講師としての実績が高く、マイクロソフト系のセミナーを全国で実施している。実践経験を教育、執筆活動に生かし、カンによる経営から、科学的な経営に変革するためITの有効活用を研究。現在、経営者の視点から、従業員数50名程度の事業主に向けて、ITの効果測定方法を提言中。