PCの設定と管理 先輩がやさしく教える セキュリティの知識と実務 [3章解説の知識]

■OSのアップデートで脆弱性対策をしよう



 Windows Updateの更新プログラムの適用はときに数時間を要することがあるため、業務時間内に再起動を行うと何十分もデスクトップが表示されずに業務作業が行えない事態もありうるので注意が必要です。この問題は、 PCの電源管理を工夫することで回避することができます(4章08項)。

■OSアップデートにはリスクがある



 書籍やWebサイトで「セキュリティや安全性を高めるために常にOSを最新版に更新しよう!」などといった短絡的な解説がありますが、ビジネス環境において「単にOSを最新版にアップデートすればよい」という考え方には、リスクがあります。

 OSアップデート後に「PCが起動しない」「動作が不安定になる」「ファイルが消去される」「特定のアプリが動かなくなる」などの問題が過去に発生したことも実際の事例としてあるのです。


■更新プログラムにはいくつかの種類がある



 更新プログラムの種類には、「定義」「品質」「機能」「ドライバー」「その他」などが存在しますが、このうち下記の3つに着目します(図3-4)。

・定義更新プログラム
・品質更新プログラム
・機能更新プログラム


 Windows Updateによる更新プログラムの適用は、 セキュリティ対策として必須である反面、PCや業務用アプリの安定性を損なうことがある。 ビジネス環境によっては、任意に更新プログラムの適用を延期することも必要だ


■PCのセキュリティ状態を確認しよう



 PCの基本セキュリティ対策として、まずはマルウェアに侵されない設定になっているかを確認しましょう。   通常はマルウェア対策機能(アンチウィルス機能、2章10項)とファイアウォール機能(2章11項)が有効になっている必要があります。

■アプリ・プログラムの導入が最大のリスクになる・気をつけるべきこと



 PC(OS)のマルウェア対策機能を有効にしている状態において、最大のセキュリティリスクはデスクトップアプリ(プログラム)の導入にある。
 違法性の高いサイトを閲覧していたら別画面に誘導され、Windows 10の修復ツールのダウンロードを促される事例もあります(図3-7)。   ここでダウンロードして修復ツールなるプログラムを導入・実行してしまうと、実際はマルウェアプログラムであるためPCはマルウェアに瞬時に侵されることになります。

~中略~

 当面安全なアプリでも将来的に絶対に問題が起こらないとは言えません。実際に、正常なデスクトップアプリが自動アップデートにより、マルウェアに豹変した例もあるのです。

■アプリ・プログラム導入時に警告を表示しよう



  いわゆるITリテラシーの低い人に対しては、危険なアプリ導入などに対して警告を与える設定を適用するとよいでしょう。
 UWPアプリはサンドボックスで動作するためシステムが不正に操作されにくく、Microsoft Storeで審査されたアプリしか公開されない仕様なのでセキュリティを侵される可能性がほとんどないことが特徴です(図3-10)。

詳しい解説は...

[書籍]先輩がやさしく教えるセキュリティの知識と実務

(カバー&目次ともに製作中のものになります)
先輩がやさしく教えるセキュリティの知識と実務

先輩がやさしく教えるセキュリティの知識と実務 (目次)

タッチした際の視覚的フィードバック/ペンやタッチ操作のダブルタップ等の操作を指定するために「ペンとタッチ」を起動する

ペンやタッチ操作のダブルタップや長押しに対する対応操作や、タッチした際の視覚的フィードバックを指定したければ「ペンとタッチ」から設定できる。

 『ペンとタッチ』にコマンドですばやくアクセスしたければ、
「ファイル名を指定して実行」(ショートカットキー[Windows]キー+[R]キー)から『TABLETPC.CPL』で起動できる。
コマンドで「ペンとタッチ」を起動する
コマンドで「ペンとタッチ」を起動する

帰宅が早い人がやっている パソコン仕事 最強の習慣112 目次

帰宅が早い人がやっている パソコン仕事 最強の習慣112 目次


 "帰宅が早い人がやっている パソコン仕事 最強の習慣112"


◆Chapter1 まずは身につけたい11の習慣
帰宅が早い人がやっている パソコン仕事 最強の習慣112
パソコンの電源はいちいち切らない
困ったときはとりあえず「再起動」
マウスはできるだけ使わない
開いたウィンドウは「閉じない」
タッチパッドを使い倒す
操作に迷ったらまず「右クリック」
ファイルは簡単に捨てない
データはこまめに「保存」する
よく使うアプリは「タスクバー」に置いておく
デスクトップに余計なものを置かない
「余計なアプリ」は導入しない

 "帰宅が早い人がやっている パソコン仕事 最強の習慣112"


◆Chapter2 Windows操作の無駄をゼロにする14の習慣


パソコンは「そのまま」使わない
「無駄な機能」を停止してパソコンを軽快に動作させる
定期的にパソコン内を「大掃除」する
「電源ボタン」の役割を指定する
ウィンドウの移動やサイズ変更はキーボードで行う
キーボード一発でデスクトップを表示する
2つの画面を並べたいときは「2画面表示」にする
データを開くアプリをあらかじめ決めておく
「今見たいウィンドウ」を一発で表示する
デスクトップの領域を「倍」にする
離席時は必ず「ロック」する
操作ミスは即「キャンセル」&「やり直し」
スリープされるまでの時間をあらかじめ設定しておく
マウスポインターの位置を見失わないようにする

システムのパフォーマンスや環境変数、起動と回復などを設定&調整できる「システムのプロパティ」の「詳細設定」タブをコマンドで起動する(1903)

 システムのパフォーマンスや環境変数、起動と回復などを設定&調整できる 『システムのプロパティ(「詳細設定」タブ)』にコマンドですばやくアクセスしたければ、
「ファイル名を指定して実行」(ショートカットキー[Windows]キー+[R]キー)から『SYSTEMPROPERTIESADVANCED.EXE』で起動できる。
コマンドで「システムのプロパティ(「詳細設定」タブ)」を起動する
コマンドで「システムのプロパティ(「詳細設定」タブ)」を起動する

Win7を使い続けるリスク (第07~09話) - 連載:Windows 7サポート終了に伴うPC環境移行

Windows 7の「サポート終了」と「セキュリティリスク」を知る (第07話)


 2020年1月14日以降、Windows 7マシンを利用してはいけません。必ず「環境移行」が必要で、環境移行先はWindows 10マシンになります。

 これはさんざん世の中で騒がれていることですが、「なぜWindows 7を利用してはいけないのか」をきちんと 「悪意」などと書かれたミサイルや槍の攻撃を受けるWin7 PCをただあぜんと見守る黒猫
把握することは重要であり、環境移行における目的の明確化にもつながります。

 逆の言い方をすれば、「新PC(Windows 10マシン)を購入すべき理由」をきちんと理解すれば、新しいPCへの環境移行も「だらだら」とではなく「覚悟」と「目的」を持って実行できるというものです(つづく)。

Windows 7のセキュリティリスクは無限大 (第10~11話) - 連載:Windows 7サポート終了に伴うPC環境移行

踏み台による他社への攻撃と身内への疑念 (第10話)


 Windows 7を利用し続けることにはさまざまなリスクが存在しますが、着目すべきはセキュリティリスクであり、「踏み台」についても知っておく必要があります。

 「踏み台」とは、悪意を行うために中継点にされるコンピューターのことであり、たとえば「他社のサーバーへの攻撃」「いたずらメッセージの投稿」などが仕組まれたプログラムやリモート操作が実行されます。

 この「踏み台」による犯罪行為が自身周囲のPCで行われた場合、 PCが黒猫をパンチしている
不特定多数の人がPCに触れることが多い企業や家族環境では「実際に誰が悪意を実行したのか」が特定できないことになり身内を疑うことになりかねないほか、信用を傷つけることになりかねません

 実際に「なりすまし」による犯罪予告(無差別殺人や爆破予告)のメッセージ投稿にもかかわらず(つまり自身が投稿したわけではない)、「私がやりました」と警察の事情聴取で認めてしまったケースもあります

 この他にもインターネットの世界には様々な攻撃やいたずらなどがあり、日々進化する悪意に対して、約10年も前に開発されたWindows 7では対応に限界があるのです

 サポート期限を迎える2020年1月14日移行にWindows 7に使い続けることは、あらゆるリスクを抱えることになり、何が起こってもおかしくない&予想ができない悪意が実行される可能性がある状態でPCを使うことを意味します (つづく: Win10.jp) 。

先輩がやさしく教えるセキュリティの知識と実務

はじめに


PCのセキュリティなどと言うとつい難しく感じてしまい、 "とりあえずセキュリティソフトだけ入れて放置している" という方も多いかも知れません。

●具体的な解決策がよくわかる


セキュリティがなぜ難しいと感じるかを考えたことはあるでしょうか?

実は、セキュリティが難しいのは「世の中の悪意に対するセキュリティ知識や設定」という側面の他に、「目的が見えない」という側面があるからです。

目的の見えない事柄に向かって、よく言われている「脆弱性対策」やら「アカウント管理」やら言われても、実感がわかず、達成感もないため、何をどこまですべきなのかわからない点も「セキュリティは難しい」という要素に含まれるのです。

そこで 本書 は、単なるセキュリティ設定を語るのではなく、「悪意はどのようなスキを突いて侵入・攻撃を行うのか」「マルウェアに侵されたPCで何が起こるのか」などの背景を示した上で、「だから何をすべきか」という具体的なセキュリティ対策を丁寧に解説します。

なお、よく耳にする「攻撃を受けて情報漏えいした」などのニュースの多くは、「Webサーバーに対する攻撃(Webサービスを公に提供している会社の被害)」であり、私たちの規模のPCやネットワーク環境のセキュリティにはあまり該当しない事柄です。

そして、Webや雑誌記事などで語られるセキュリティは、「個人向け(パーソナル利用のPC向け)」であることが多く、実はこれも私たちのような「業務利用するPC」のセキュリティにはそのまま適用できない事柄や設定が多くあります。

●小さな会社で本当に使えるセキュリティ知識と設定を紹介


本書 では、実際のビジネス環境として一番需要があると思われる「PCが数台~20台程度までのネットワークが構成されたオフィス環境」を対象に、

・「この規模の環境・操作・設定・管理の何にセキュリティリスクがあるか」
・「どのような知識を持って対策に臨むべきか」
・「利便性を落とさない範囲で何を管理・設定すべきか」
・「実際にマルウェアに侵された可能性があるPCをどう扱えばよいか」

などをわかりやすく、「時間とコストをかけない現実的なセキュリティ」を解説します。

私たちの触れるPCはインターネットに常に接続されているため、マルウェアに侵されると自身の被害のみにとどまらず、気づかないうちに他社や他の人にもサイバー攻撃というかたちで被害を与えてしまうこともあります。

本書 で解説するセキュリティ対策の知識・管理・設定が、このようなマルウェア被害の拡大を食い止め、また日々業務を遂行する上での「安全・安心」につながれば幸いです。

先輩がやさしく教えるセキュリティの知識と実務

先輩がやさしく教えるセキュリティの知識と実務

先輩がやさしく教えるセキュリティの知識と実務


<目次&ダイジェスト>

◆01章 そもそもセキュリティとは?

◆02章 セキュリティ担当者として知っておくべきこと

◆03章 PCの設定と管理


セキュリティ担当者として知っておくべきこと 先輩がやさしく教える セキュリティの知識と実務 [2章解説の知識]

OSにあらかじめ標準搭載されているセキュリティ機能で必要十分(市販セキュリティソフトは必須ではない!)

 いわゆる市販のセキュリティソフト(アンチウィルスソフト)を別途導入する必然性はなく、任意導入になります。本書で述べる、PCとネットワークを管理することによる総合的なセキュリティ対策をしっかり行えば、Windows 10に標準搭載されている「Windows Defender ウィルス対策」でマルウェア対策機能は必要十分です(PCで現在動作しているセキュリティプロバイダーの確認は3章02項)。

 むしろWindows Defenderは標準機能であるため、OSとの互換性問題が起こらずトラブルが少ない点においてはサードパーティ製のセキュリティソフトより優れているので(マルウェア対策機能は特性上システムに食い込んで動作するので相性問題が発生しやすい、図2-9)、安定性が重視されるビジネス環境では大きな強みになります。

Windows 10はバージョン更新で永続的なサポートが受けられる(永続的なセキュリティアップデート)

 これまではWindows 7の次がWindows 8というかたちで、新機能が搭載されたOSを手に入れるにはお金を払って購入しなければならなかったのですが、Windows 10では新機能が永続的に無償で供給されます。

 Windows 10は永続的に機能アップグレードする(つまりWindows 11などは登場しない)ことになっています。もちろん新機能だけではなく、セキュリティアップデートも供給され続けます。

新しいPCのほうがセキュリティに強い(Windows 7からWindows 10へのアップグレードは?)

今使っているPCにはWindows 7が入っているのですが、このPCをWindows 10にアップグレードして使用してはいけないのでしょうか?

 Windows 7をWindows 10にアップグレードして利用しても構いません が、Windows 7の環境を残したままWindows 10にアップグレードすると、以前の環境を引き継ぐという特性上、サポートが終了した脆弱性のあるアプリや悪意の含まれるプログラムが残存する可能性があります。そのため、環境がリセットされる「クリーンインストール」がセキュリティ的に推奨されます。
 セキュリティ対策をしっかり行えるPCという意味では、ハードウェアとしてもWindows 10があらかじめ搭載されたPCが理想になります。

パッチ適用 や アプリ導入時などの ウィンドウズバージョンの確認 Windows 10(ウィンドウズ10) の「バージョン」「エディション」「システムビット数」を確認する方法

パッチ適用やアプリ導入時、サポートを受ける際のシステム確認時などのウィンドウズバージョンの確認する方法。

Windows 10には種類として「バージョン」「エディション」「システムビット数」などがあり、以下の手順で確認することができます。

○Windows 10「バージョン」「エディション」「システムビット数」の確認

Windows 10 のバージョン や エディション を確認
☆スタート画面から「設定」を選択します。

システムの復元設定/ドライブ保護を行う「システムのプロパティ(システムの保護)」をコマンドで起動する

 システムの復元設定/ドライブ保護を行う 『システムのプロパティ(システムの保護)』にコマンドですばやくアクセスしたければ、
「ファイル名を指定して実行」(ショートカットキー[Windows]キー+[R]キー)から『SYSTEMPROPERTIESPROTECTION.EXE』で起動できる。
コマンドで「システムのプロパティ(システムの保護)」を起動する
コマンドで「システムのプロパティ(システムの保護)」を起動する

■■ Win10jp 人気記事を抽出■■

悩める主婦におくる今日の献立

Windows関連サイト

HP Directplus オンラインストア
富士通 FMV LIFEBOOK UH
デル株式会社
東芝ダイレクト
ソフマップ・ドットコム ビックカメラ.com VAIO STORE ASUS 公式ストア
先輩がやさしく教えるセキュリティの知識と実務 先輩がやさしく教えるセキュリティの知識と実務
  [はじめに] [目次]
「セキュリティ対策」は必須です。本書は「業務のしやすさと高いセキュリティレベルを両立できる」ことがポイントで「コストをかけない安全なセキュリティ対策」を、やさしく知識と経験のある先輩が、疑問や不安のある後輩に教えるように親切&丁寧に解説しています。
Windowsでできる小さな会社のLAN構築・運用ガイド 第3版 Windowsでできる小さな会社のLAN構築・運用ガイド 第3版
「小さな会社」では、「少しパソコンに詳しい」というだけで、社内パソコン全般の管理やメンテナンスを任されてしまいます。しかし、いくつものOSが混在した環境は、なんとなく管理者を任せられた人にとってとても厳しい状況です。 そこで本書では、専門知識のない「なんとなく管理者」をターゲットに、社内LAN構築・運用手法を徹底解説しました。Windows OSを用いるので、現行資産を有効に活用し、簡単&低コストで便利な社内LANを構築できます。本書を読めばあなたの会社のネットワークは万全です!
帰宅が早い人がやっている パソコン仕事 最強の習慣112 パソコン仕事 最強の習慣112
[はじめに] [目次] [お試しPDF]
本書を読めば、「一生役立つパソコンの習慣」を身につけることができます。 仕事が速い人は、無駄な操作をせず、最短で目的の操作を行います。 「仕事がなかなか終わらない」「1秒でも早く帰りたい」……そんな人は、 ぜひ本書をご一読ください。 業務の時短につながる役立つ習慣が満載です。
Windows 10 完全制覇パーフェクト Windows 10 完全制覇パーフェクト    → [■全目次一覧(内容詳細)■]
Microsoft MVPが教えるワンランク上の使い方! Windows 10の魅力をあますことなく解説!! 「スタートメニュー」「アクションセンター」「タブレットモード」「仮想デスクトップ」「ユニバーサルWindowsアプリ」「Microsoft Edge」「ファイル履歴」「BitLocker To Go」「Windows To Go」「Hyper-V」などの操作・カスタマイズ・概念・ショートカットキー等々を包括的に解説!!

  • 橋本情報戦略企画 書籍一覧
    https://amzn.to/2hyaYhw
  • ●Microsoft MVP 「橋本和則」 https://mvp.microsoft.com/
  • ●Windows Insider MVP 「橋本直美」 https://insider.windows.com/
  • 橋本情報戦略企画 業務内容実績 https://hjsk.jp


  • ※執筆/インタビュー/講演セミナー/広告等のお問い合わせは メールアドレス toi2015★win7.jp(★を@に直してください)までお願いします(業務依頼は法人に限らせていただきます)。


Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

このWebについて

    ※記事引用の際は、必ずソースとなる記事へのリンクをお願いします(有料媒体やまとめサイトの方は事前連絡&当方了解の上で掲載をお願いします)。