ネットワークのセキュリティを高める
この記事の内容ここでは、ホーム ネットワークまたは小規模オフィス ネットワークをセットアップする際に、コンピュータとネットワークのセキュリティを強化するために使用できるいくつかのベスト プラクティスを紹介します。
ネットワーク セキュリティの一般的な推奨事項
以下は、すべてのホーム ネットワークおよび小規模オフィス ネットワークのための一般的なセキュリティ ガイドラインです。
コンピュータを最新の状態に保つ
ネットワーク上でコンピュータをより安全に保つのに役立つよう、各コンピュータで自動更新を有効にします。Windows は、重要な更新プログラムと推奨される更新プログラム、または重要な更新プログラムだけを自動的にインストールできます。重要な更新プログラムでは、セキュリティおよび信頼性の向上など、大きな利点が提供されます。推奨される更新プログラムでは、重大でない問題に対処し、コンピューティング環境の向上に役立ちます。オプションの更新プログラムは、自動的にはダウンロードまたはインストールされません。
詳細については、「Windows 自動更新とは」と「自動更新を有効または無効にするには」を参照してください。
ファイアウォールを使用する
ファイアウォールは、ハッカーまたは悪意のあるソフトウェア (ワームなど) がネットワークやインターネットを経由してコンピュータにアクセスするのを防ぐために役立ちます。また、ファイアウォールを使用して、自分のコンピュータが他のコンピュータに悪意のあるソフトウェアを送信しないようにすることもできます。
Windows ファイアウォールを有効または無効にする
各コンピュータ上でウイルス対策ソフトウェアを実行する
ファイアウォールは、ワームやハッカーの侵入は防ぎますが、ウイルスからコンピュータを保護するようには設計されていません。このため、ウイルス対策ソフトウェアをインストールして使用する必要があります。ウイルスは、電子メール メッセージの添付ファイル、CD または DVD 上のファイル、インターネットからダウンロードしたファイルなどから侵入してくる可能性があります。ウイルス対策ソフトウェアを最新の状態に保ち、定期的にコンピュータをスキャンするように設定してください。
ルーターを使用してインターネット接続を共有する
ルーター (レジデンシャル ゲートウェイ サービスとも呼ばれる) を使用してインターネット接続を共有することを検討します。通常、これらのデバイスは組み込みのファイアウォールや、ハッカーからのネットワーク保護向上を支援するその他の機能を備えています。
管理者としてログオンしたままにしない
Web ブラウザや電子メール プログラムなど、インターネット アクセスが必要なプログラムを使用する場合、管理者ではなく、標準のユーザーとしてログオンすることをお勧めします。多くのウイルスおよびワームは、ユーザーが管理者としてログオンしていなければ、コンピュータ上に保存され実行されることができないためです。
管理者アカウントではなく標準ユーザー アカウントを使用する理由
ワイヤレス ネットワーク セキュリティの推奨事項
ワイヤレス ネットワークを持っている場合は、上記に加えて取るべきセキュリティ上の予防措置がいくつかあります。
ネットワーク セキュリティ キーを使用する
ワイヤレス ネットワークを持っている場合は、ネットワーク セキュリティ キーをセットアップしてください。ネットワーク セキュリティ キーは、暗号化を有効にします。暗号化すると、セキュリティ キーを持たないユーザーはネットワークに接続できなくなります。また、ネットワークを介して送信されるあらゆる情報が暗号化されるため、キーを持っているコンピュータでしか情報を人が読める形に解読することができません。これは、アクセス許可を持たないユーザーがネットワークやファイルにアクセスしようとするのを防ぐ助けとなります。一般的なワイヤレス ネットワーク暗号化メソッドは、Wi-Fi Protected Access (WPA) および WPA-2 です。詳細については、「ワイヤレス ネットワークのセキュリティ キーをセットアップする」を参照してください。
ルーターまたはアクセス ポイントの既定の管理者名とパスワードを変更する
ルーターまたはアクセス ポイントを持っている場合、その機器のセットアップにおそらく既定の名前とパスワードを使っていることでしょう。ほとんどの製造元は、自社のすべての機器に同じ既定の名前とパスワードを使用しているため、知らないうちにだれかがそれを使用してルーターまたはアクセス ポイントにアクセスする可能性があります。このリスクを避けるために、ルーターの既定の管理者ユーザー名とパスワードは変更してください。名前とパスワードを変更する方法については、デバイスに付属の説明書に記載されている操作手順を参照してください。
既定の SSID を変更する
ルーターおよびアクセス ポイントは、サービス セット識別子 (SSID) として知られるワイヤレス ネットワーク名を使用します。ほとんどの製造元が、自社のすべてのルーターおよびアクセス ポイントに同じ SSID を使用しています。自分のワイヤレス ネットワークが既定の SSID を使用している他のワイヤレス ネットワークと重複しないようにするために、既定の SSID は変更することをお勧めします。通常、SSID は利用可能なネットワークの一覧で示されるため、これにより、近くに複数のワイヤレス ネットワークがある場合でも自分のワイヤレス ネットワークを簡単に識別できるようになります。既定の SSID を変更する方法については、デバイスに付属の説明書に記載されている操作手順を参照してください。
ルーターまたはアクセス ポイントを注意深く配置する
ワイヤレス信号は数十メートルにも渡って伝送できるため、ネットワークの信号は自宅から外まで出ていく可能性があります。ルーターまたはアクセス ポイントを外壁や窓の近くではなく自宅の真ん中付近に置くことにより、ワイヤレス信号が到達する領域を制限できます。
アクセス ポイント
ワイヤレス コンピュータとその他のワイヤレス デバイスを有線ネットワークに接続するために使用されるデバイス。
ルーター
ホーム ネットワークとインターネットの間など、2 つのネットワーク間で情報を送信、つまりルーティングするデバイス。ルーターでは、情報を最も速く送信できるパスが検索されるため、ネットワーク接続がより高速になります。ルーターは有線またはワイヤレスにできます。
ファイアウォール
ハッカーまたは悪意のあるソフトウェアからのコンピュータの保護に役立つソフトウェアまたはハードウェア。ファイアウォールは、ワームなどの悪意のあるソフトウェアがネットワークまたはインターネットを通じてコンピュータにアクセスしたり、コンピュータが他のコンピュータに悪意のあるソフトウェアを送信したりするのを防止します。
管理者
日常のコンピュータ ネットワーク運用に関する計画立案、構成、および管理を担当する人。
悪意のあるソフトウェア
コンピュータに故意に問題を引き起こすように設計されたソフトウェア。たとえば、ウイルス、ワーム、およびトロイの木馬は悪意のあるソフトウェアです。マルウェアとも呼ばれます。
ウイルス
自己増殖しコンピュータからコンピュータに拡大するように設計された、悪意のあるコンピュータ プログラム。ウイルスによって、ハードウェア、ソフトウェア、データが破損する場合があります。
サービス セット識別子 (SSID)
__elbasuer__
サービス セット識別子 (SSID)
ワイヤレス ネットワークを識別する、文字または数字の一意のセット。コンピュータまたはデバイスがワイヤレス ネットワークに接続するには、ネットワークの SSID を指定する必要があります。SSID には 32 文字まで使用できます。SSID はネットワーク名と呼ばれる場合もあります。
ワーム
ウイルスに似た、自己複製するプログラム。ワームは、悪意のあるユーザーがコンピュータを支配できるようにしたり、ワーム自体のコピーを大量に送信して、コンピュータや Web またはネットワーク サーバーの応答を停止させたりできます。
ネットワーク セキュリティ キー
__elbasuer__
ネットワーク セキュリティ キー
ワイヤレス ネットワークを承認のないアクセスから保護するのに役立つパスワード。ネットワーク セキュリティ キーは、あるネットワーク コンピュータから別のネットワーク コンピュータに送信される情報を暗号化して、キーを持っている人だけが情報を読み取れるようにします。
ネットワーク
ワイヤレスで、またはイーサネット ケーブルや電話回線などの物理的な接続を使用して通信する、コンピュータまたはその他のデバイス (プリンタ、スキャナなど) のグループ。
暗号化
メッセージやファイルの内容にスクランブルをかけることにより、情報のセキュリティを強化する方法。これにより、適切なキーを持っている人だけがデータを読み取れるようになります。
ヘルプと使い方
