このページではWindows 10においてセキュリティを強化する項目をチェックシート方式で紹介します。特にインターネットに接続する機器は常にセキュリティの脅威にさらされています。本ページでチェックすることにより、あなたのPCを外部からの攻撃から防御してください。
最終更新日:2020年9月19日
What's New
2020/12/20 Squid for Windowsのダウンロードとインストールを追加
2020/09/19 C&Cとは を追加 Proxyとはを追加
2020/08/28 SASE と ゼロトラストの違いを追加
2020/05/04 Microsoft アカウントのログイン履歴確認 を追加
2020/02/27 資格情報のクリアコマンド(cmdkey /delete:<ターゲット名>)を追加
2019/01/12 Adobe Flash を無効化する
2018/06/25 Microsoft Compatibility Telemetryを無効化してマイクロソフトへの定期的な情報送信を無効化する
2018/06/24 オンラインスキャン for Home Network で家庭LANの機器の問題を検知する
2017/10/27 Acrobat Java Scriptを無効化する
2017/08/25 "Autoruns for Windows"による不正な自動起動が混在していないか確認
「必須」に◎が付いている項目は是非対処してください。「上級」に〇が付いている項目は操作や内容が難しいかもしれません。
大分類 | 中分類 | 必須 | 上級 | 確認項目、対策 | 確認、設定方法 |
最新パッチ適用 | Windows Update | ◎ | 最新の状態となっているか | ・更新プログラムをチェックする方法 http://tooljp.com/Windows10/doc/config/html/check-update-program.html |
|
Adobe Flash Player | ◎ | 最新の状態となっているか | MyJVN バージョンチェッカで確認 http://jvndb.jvn.jp/apis/myjvn/vccheck.html |
||
Adobe Shockware Player | ◎ | 最新の状態となっているか | MyJVN バージョンチェッカで確認 http://jvndb.jvn.jp/apis/myjvn/vccheck.html |
||
Adobe Acrobat reader | ◎ | 最新の状態となっているか | MyJVN バージョンチェッカで確認 http://jvndb.jvn.jp/apis/myjvn/vccheck.html |
||
JRE | ◎ | 最新の状態となっているか | MyJVN バージョンチェッカで確認 http://jvndb.jvn.jp/apis/myjvn/vccheck.html |
||
iTune | ◎ | 最新の状態となっているか | MyJVN バージョンチェッカで確認 http://jvndb.jvn.jp/apis/myjvn/vccheck.html |
||
MSアプリのパッチ | 設定の確認 | Windows Updateの詳細設定で"Windowsの更新時に他の Microsoft 製品の更新プログラムを受け取る"がオンになっているか。 [設定アプリ]→[更新とセキュリティ]→[Windows Update]→[詳細オプション] |
|||
その他 | 最新の状態となっているか | 各ソフトウェアベンダに確認 | |||
自動更新確認 | Windows Update の自動更新確認 |
◎ | 自動更新設定になっているか | ・下ページにより更新プログラムの状態をチェック。"お使いのデバイスは最新の状態です。"と表示されれば正常。http://tooljp.com/Windows10/doc/config/html/check-update-program.html | |
Office Update | ◎ | Windows Update実行時にOfficeのアップデートも行うか | ・Windows Updateの設定で"Windows 更新で他のMicrosoft 製品の更新プログラムを入手する方法"を設定すると、Officeのアップデートも同時に実施される。 http://tooljp.com/Windows10/doc/config/html/install-another-program-update-when-windows-update.html |
||
Java関連 | ◎ | 自動更新設定になっているか | |||
Adobe関連 | ◎ | 自動更新設定になっているか | |||
Apple関連 | ◎ | 自動更新設定になっているか | |||
アンチウィルス | ウィルス対策ソフトのインストール | ◎ | ウィルス対策ソフトがインストールされているか | ウィルス対策ソフトがインストールされているか確認する方法 http://tooljp.com/qa/check-virus-software-installed-F065.html |
|
定義更新 | ◎ | 定義ファイルが最新か | |||
リアルタイムスキャン(検索) | ◎ | リアルタイムスキャンが有効か | |||
定期全ドライブスキャン | ◎ | 定期的な全ドライブスキャンを実行しているか | 定期的に全ドライブ(すべてのファイル)のアンチウィルスを実行する。クイックスキャンではなくすべてのファイルの検査を行う。 全てのファイルのウィルス検査を実行する | ウィルスバスタークラウド |
||
AI型 | 〇 | AI型のアンチウィルスを実行しているか | |||
外部媒体 | 〇 | 外部媒体(USBメモリやUSBディスクなど)を定期的にスキャンしているか | |||
パーソナルファイアウォール | 〇 | Windowsファイアウォールを使用しない場合はパーソナルファイアウォールを使用しているか | |||
OS防御機能 | Windows Firewall | ◎ | Windows Firewallを使用しているか | Windows ファイアウォール http://tooljp.com/windows/doc/Windows7/saikyo/WindowsFirewall/WindowsFirewall.html |
|
EMET(Enhanced Mitigation Experience Toolkit) | 〇 | "悪意コードの実行防止"のためこの機能を使用しているか | Enhanced Mitigation Experience Toolkit https://technet.microsoft.com/ja-jp/security/jj653751 |
||
UAC(User Access Control) | ◎ | UACにより管理者レベルの操作を制御しているか | UACとは http://tooljp.com/windows/doc/Windows7/saikyo/UAC/uac.html |
||
パスワードのキャッシュ | Windows パスワードのクリア | ◎ | 資格情報マネージャーでキャッシュされているパスワードをクリア | ファイル共有などで「資格情報を記憶する」をチェックした場合にユーザ名とパスワードが記録される。 [コントロール パネル]→[すべてのコントロール パネル項目]→[資格情報マネージャー]でクリア 以下コマンドで確認可能。不要ならすべて削除。 "cmdkey /list"で確認。"cmdkey /delete:<ターゲット名>で不要な資格情報を削除する。 |
|
IEのパスワードクリア | ◎ | IE のキャッシュに保管されているIEパスワードのクリア | |||
ドメインキャッシュの無効化 | 〇 | ドメインログオンのパスワードキャッシュを無効化 | 対話型ログオン: キャッシュする過去のログオン数 (ドメイン コントローラーが使用できない場合) http://tooljp.com/Windows10/doc/SecurityOption/html/Interactive-logon-Number-of-previous-logons-to-cache-(in-case-domain-controller-is-not-available).html |
||
LMハッシュ | ◎ | LMハッシュの無効化 | ネットワーク セキュリティ: 次回のパスワード変更時に LAN Manager のハッシュ値を保存しない http://tooljp.com/Windows10/doc/SecurityOption/html/Network-security-Do-not-store-LAN-Manager-hash-value-on-next-password-change.html |
||
NTLMの設定確認 | 〇 | 適切な設定か確認する | ネットワーク セキュリティ: LAN Manager 認証レベル http://tooljp.com/Windows10/doc/SecurityOption/html/Network-security-LAN-Manager-authentication-level.html |
||
ローカルログオン | ユーザの選択 | 〇 | ローカルログオンを許可するユーザを選択する | PCの無断ログオンを禁止する。 "ユーザの権利の割り当て" の"ローカル ログオンの許可"でローカルログオン(対話ログオン)可能なユーザを制限する。 |
|
マイクロソフトアカウント | 〇 | マイクロソフトアカウントをブロックする | アカウント:Microsoft アカウントをブロックする http://tooljp.com/Windows10/doc/SecurityOption/html/Accounts-Block-Microsoft-accounts.html |
||
最後のローカルログオンユーザ | 〇 | 最後にローカルログオンしたユーザ名を表示しない | 対話型ログオン: 最後のユーザー名を表示しない http://tooljp.com/Windows10/doc/SecurityOption/html/Interactive-logon-Do-not-display-last-user-name.html (*)ユーザ名を忘れるとログオンできなくなるので注意 |
||
回復コンソールでのログオン | ◎ | 回復ログオンでのパスワードなしログオンを禁止 | 回復コンソール: 自動管理ログオンを許可する http://tooljp.com/Windows10/doc/SecurityOption/html/Recovery-console-Allow-automatic-administrative-logon.html |
||
前回のログオン時間を表示する | 前回ログオンした時刻を確認することにより、知らないユーザが無断で使用していないか確認する | 前回のサインイン(ログオン)時刻、サインイン失敗の時刻を表示する http://tooljp.com/Windows10/doc/etc/logon-history/show-previous-signin.html (注意)ドメイン環境ではこの設定によりドメインにログオンできなくなる(前回ログオン情報が保存されていない場合)ので注意 |
|||
administraotr | 〇 | administratorアカウント名の変更 | アカウント: Administrator アカウント名の変更 http://tooljp.com/Windows10/doc/SecurityOption/html/Accounts-Rename-administrator-account.html (*)変更したアカウント名は忘れずに。代わりの管理者アカウントが存在しないと二度とログオンできなくなる可能性あり。 |
||
リモートからのログイン | リモートデスクトップ接続禁止 | ◎ | リモートデスクトップ接続が禁止されていること | リモートデスクトップによる外部からの接続を禁止する http://tooljp.com/Windows10/doc/security/disallow-remote-desktop-connect/disable-remote-desktop.html |
|
リモートアシスタント接続禁止 | ◎ | リモートアシスタント接続が禁止されていること | リモートデスクトップによる外部からの接続を禁止する http://tooljp.com/Windows10/doc/security/disallow-remote-desktop-connect/disable-remote-desktop.html |
||
HTTP | 〇 | PCで ポート 80番が開いていないことを確認 | netstat -an |findstr ":80" | ||
FTP | 〇 | PCで ポート 21番が開いていないことを確認 | netstat -an |findstr ":21" | ||
telnet | 〇 | PCで ポート 25番が開いていないことを確認 | netstat -an |findstr ":25" | ||
その他 | 〇 | netstat -an | |||
不要機能無効化 | サーバサービスの停止 | 〇 | 不要なサービスの提出、無効化 | Windows 10 で不要なサービスを停止してセキュリティ向上、軽量化 http://tooljp.com/Windows10/doc/Service/ |
|
SMB 1.0を無効化 | SMB1.0 及び CIFS を無効化 | SMB 1.0 を無効化する http://tooljp.com/qa/disableSMB1.0-9AB7.html |
|||
不要なアプリ(UWP)の削除 | 〇 | Windows 10で不要になったアプリを削除する3つの方法 http://forest.watch.impress.co.jp/docs/serial/win10tips/1010892.html |
|||
不要なWindows コンポーネント削除 | 〇 | ||||
管理共有無効化 | ◎ | 管理共有は無効化されているか | 管理共有を無効化する方法 http://tooljp.com/qa/1272D40EF554705B49257C1F0059DE26.html (*)ただし社内PCなどではリモートl管理で必要な場合もあり |
||
OneDrive | ◎ | OneDrive無効化 | OneDrive を無効化する http://tooljp.com/qa/disable-OneDrive-C210.html |
||
powershell | ◎ | powersellファイルの実行を禁止する。(ただしコンテキストからは実行可能) | (1)PS C:\WINDOWS\system32> Get-ExecutionPolicy を実行し以下が表示されること。 Restricted (2)以下のグループポリシーでも設定が可能 コンピュータの構成\管理用テンプレート\\Windows コンポーネント\Windows PowerShell |
||
Bluetooth | 無効化しアプリによる外部情報漏洩のリスクを低減 | Windows10の場合は設定アプリで[設定]→[プライバシー]→[無線]でアプリが無線を制御することを許可するをオフに。 | |||
Adobe Flash | ◎ | Adobe Flash の無効化 | 脆弱性を経由して攻撃されるのを防ぐため無効化してしまう。 Adobe Flash を無効化 |
||
IPv6無効化 | 不要ならIPv6を無効化 | TCP/IP v6 のコンポーネントを全て無効化する http://www.tooljp.com/qa/disable-all-ipv6-component-502B.html |
|||
Microsoft Compatibility Telemetry | "カスタマーエクスペリエンス向上プログラム"を無効化します。これはWindows で発生したエラーなどマイクロソフトに送信し、マイクロソフト側で解析、改善することにより品質を向上させることを目的としています。個人情報などは送信しないはずですが、セキュリティ上無効にしたい人もいるでしょう。そんな場合に以下の設定により無効化することが可能です。 タスクスケジューラに登録され、定期的に実行されています。よってこのスケジュールを無効化します。 Windows 10の場合は以下の通りです。OSによりスケジューラ名が異なるようです。 (1)タスクスケジューラーの \Microsoft\Windows\Application Experience\Microsoft Compatibility
Appraiser を無効化する。 schtasks /End /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" schtasks /Change /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /DISABLE |
||||
アプリ | プライベートオプション | ◎ | カメラ、連絡先、メールなどのセキュリティ設定を確認 | Windows 10のプライバシーオプションで設定 http://tooljp.com/Windows10/doc/config/html/_config_list.html |
|
アプリインストール | ◎ | 不信、不要なアプリはインストールしない。設定によってはアドレス帳や写真などプライベートにアクセスできて外部送信してしまう | |||
ロケーションサービス | ロケーションサービスの無効化 | 自分のアカウントの位置情報を許可したアプリで使用を許可する方法 http://tooljp.com/Windows10/doc/config/html/allow-location-information-to-appli.html 設定をオフにする。 |
|||
skypehost.exe(スカイプ) | スカイプ連携無効化 | SkypeHost.exeをアンインストールする http://tooljp.com/Windows10/doc/security/uninstall-skype/uninstall-skype.html |
|||
アカウント | 不正アカウント確認 | ◎ | いつの間にか見知らぬアカウントが作成されていないか | アカウント一覧を表示するには、管理者権限でコマンドプロンプトを開いた後で以下のコマンドを実行 c:\>net user |
|
ログオンログオフの履歴 | 〇 | 覚えのないユーザがPCを使用していないか | ・ログオンログオフ チェッカー http://tooljp.com/software/LogonlogoffChecker/LogonlogoffChecker.html ・ログオンログオフの監査 http://tooljp.com/windows/doc/Windows7/AuditLogonLogoff/AuditLogonLogoff.html |
||
パスワードの確認 | ◎ | パスワードの設定されてないあるいは弱いパスワードの確認 | ・MBSA で確認が可能。 Microsoft Baseline Security Analyzer のダウンロード | 診断内容 http://tooljp.com/windows/doc/security/Microsoft-Baseline-Security-Analyzer/Microsoft-Baseline-Security-Analyzer..html |
||
アカウントロックの設定 | 〇 | 誤ったパスワードを連続して入力した場合、一定時間ログオンできなくする。(パスワード攻撃対応) | |||
画面ロック時のユーザ名の表示 | 画面ロック時にユーザ名を表示しない設定 | 対話型ログオン: セッションがロックされているときにユーザーの情報を表示する http://tooljp.com/Windows10/doc/SecurityOption/html/Interactive-logon-Display-user-information-when-the-session-is-locked.html |
|||
パスワード | 複雑なパスワード | 解析されにくくするため、複雑なパスワードを設定しているか | 複雑さの用件を満たす必要があるパスワード http://tooljp.com/windows/doc/Windows7/AccountPolicy/06password_must_fill_the_complexity.html |
||
パスワードの長さ | 解析されにくくするため、長いパスワードを設定しているか | パスワードの長さ http://tooljp.com/windows/doc/Windows7/AccountPolicy/01password_length.html |
|||
復元できないパスワード | パスワードが復元できない形式で保存されているか | 暗号化を元に戻せる状態でパスワードを保存する http://tooljp.com/windows/doc/Windows7/AccountPolicy/05saved_password_it_can_return_based_on_encryption.html |
|||
BIOSパスワード | 起動に入力が必要なBIOSパスワードの設定 | PCのマニュアルを参照。パスワードは忘れないように。忘れるとPCが使えなくなります。 | |||
パスワードの再利用 | 同じパスワードを使用しない | WebサービスなどでPCのパスワードと同じパスワードを使用しないこと。 | |||
OS保護 | スクリーンセーバー | ◎ | スクリーンセーバー解除にはパスワードを必要とする | すべてのユーザのスクリーンセーバを固定化する(ユーザーにスクリーンセーバの変更を禁止する) http://tooljp.com/qa/8E14C925BE67B36B49257971003DD9A9.html この中で「スクリーン セーバーをパスワードで保護する 」を設定する。 |
|
リジューム設定 | ◎ | リジューム後にパスワード入力を必要とする | |||
USB無効化 | USBポートを無効化し、USB経由のデータ漏洩を防止 | USBメモリやCD/DVDなど使用禁止(無効)にする方法 http://tooljp.com/qa/0A2073B1B58986EE4925793400566EC0.html |
|||
LAN無効化 | 有線LANを使用しない場合、無効化する | ||||
自動機能停止 | 不正プロセス確認 | 〇 | 不正プロセスの確認 | タスクマネージャーより不正、見知らぬプロセス、アプリが起動していないか確認 | |
不要な自動起動を停止 | 不要な自動起動アプリを無効化 | 自動起動するプロセスを起動させない方法 http://tooljp.com/Windows10/doc/process-auto-start/disable-start-process.html |
|||
Autoruns for Windows |
Autoruns for Windows |
Microsoft 無料ツールである「Autoruns for Windows」で不正な自動機能プログラムが混在していないか確認。
参考:Autoruns for Windowsのダウンロードと実行 |
|||
共有機能無効化 | 共有無効化 | ◎ | 自分のリソースを外部に共有する機能を無効化 | [コントロール パネル]→[すべてのコントロール パネル項目]→[ネットワークと共有センター]→[共有の詳細設定] ネットワーク探索を無効にする→有効 ファイルとプリンターの共有をを無効にする→有効 |
|
ネットワーク探索機能 | ネットワーク探索機能を無効化 | "このネットワーク上の他のPC やデバイスが、このPC を検出できるようにしますか" はどこの設定に反映されるか http://tooljp.com/qa/make-this-pc-discoverable-8A25.html |
|||
server機能停止 | ◎ | server サービスが停止しているか | c:\>sc query LanmanServer | findstr STATE を実行し結果が以下であること STATE : 1 STOPPED |
||
リモートレジストリサービス停止 | ◎ | リモートレジストリサービスが停止しているか | C:\>sc query RemoteRegistry | findstr STATE STATE : 1 STOPPED |
||
リモートからアクセスできるレジストリのパス | 〇 | リモートからのアクセス可能なレジストリパスをクリア | ネットワーク アクセス: リモートからアクセスできるレジストリのパス http://tooljp.com/Windows10/doc/SecurityOption/html/Network-access-Remotely-accessible-registry-paths.html |
||
リモートからアクセスできるレジストリのパスおよびサブパス | 〇 | リモートからのアクセス可能なレジストリパスおよびサブパスをクリア | ネットワーク アクセス: リモートからアクセスできるレジストリのパスおよびサブパス http://tooljp.com/Windows10/doc/SecurityOption/html/Network-access-Remotely-accessible-registry-paths-and-sub-paths.html |
||
暗号化 | 丸ごと暗号化 | モバイルの場合、盗難対策としてハードディスクを丸ごと暗号化しているか | bitlockerなど。 原則として暗号したディスクは他の機器では読めなくなるので十分注意すること。TPMデバイスが装備されている機器が望ましい。 |
||
ファイル暗号化 | フォルダあるいはファイル単位の暗号化 | Windows 標準のEFS(Encrypting File System) 暗号化したファイルやフォルダは(鍵のバックアップが無いと)他の機器から読めなくなるので十分注意すること。 |
|||
改ざん | hosts ファイル | hostsファイルが改ざんされ、不正なサイトに誘導されていないか確認 | 管理者権限のコマンドプロンプトで以下のコマンドを実行します。不正なアドレスが登録されていないか確認します。 C:\>type c:\windows\system32\drivers\etc\hosts |
||
物理対策 | カメラ | カメラのレンズを塞ぐ | 不正なアプリに無断で写真、動画を撮影されないため、テープなどでデバイスのカメラを塞ぐ。 | ||
USBポート | USBポートを塞ぐ | USBのポートをシールなどで塞ぐ。(BIOSでUSBをオフにするとUSBキーボードが使えなくなるので注意。) | |||
LANポート | LANポートを塞ぐ | 有線LANを使用しない場合は、有線LANをテープなどで塞ぐ。 | |||
無線LAN | 無線LANを無効化(使用しない場合) | 無線LANを使用しない場合は、無線LAN機能をオフにする。(本体にスイッチ、あるいは特殊キーボードなどで可能) | |||
ワイヤー固定 | 盗難防止のためワイヤーで固定 | ノートPCなど卓上に放置したまま離席、帰宅する場合はワイアーで固定する。一般的なノートPCではワイヤーを通す穴がある。 | |||
防犯カメラ | 防犯カメラで監視 | ||||
施錠 | 部屋の施錠 | ||||
その他 | 仮想メモリのページ | シャットダウン時に仮想メモリのページをクリアする。重要な情報が残存している可能性あり。 | シャットダウン: 仮想メモリのページ ファイルをクリアする http://tooljp.com/Windows10/doc/SecurityOption/html/Shutdown-Clear-virtual-memory-pagefile.html |
||
PING応答 | ◎ | PING応答無効化 | Windows 7 ファイアウォールでパソコンを防御 http://tooljp.com/windows/doc/Windows7/WindowsFirewall/Firewall.html |
||
自動再生の無効化 | ◎ | CD/DVD挿入時の自動再生の無効化 | CD/DVDなどの自動再生を無効にする方法 http://tooljp.com/qa/9F9814ABAA54FC43492579310058641F.html |
||
エラー報告無効化 | エラー報告無効化 | ||||
アプリケーション制御 | 起動可能なアプリケーションの制御 | applockerの使用。企業向け設定。 | |||
リモートワイプ機能 | 外部からの削除機能 | ||||
MicTray | MicTrayによりキーボード入力履歴がファイルに記録されていないこと | キー入力の履歴が記録されるファイル:MicTray.log プログラム本体は"MicTray64.exe" あるいは "MicTray.exe" 以下のコマンドでシステムに存在するか確認する。 dir /s c:\MicTray*.* |
|||
Acrobat JavaScript | Acrobat JavaScript無効化 | Acrobat Reader で JavaScript を無効にする手順のご紹介 http://securitychecklist.net/security/doc/defence/disableAcrobatScript/AcrobatJavaScriptDisable.html |
|||
ランサムウェア対策 | 監視 | 不正プロセス監視 | TrendMicroの機能など。プロセスがローカルディスクのファイルをスキャンした場合、ランサムウェアの可能性としてブロック。 参考:ユーザのデータを人質にとり、身代金を要求する「ランサムウェア」の不正な挙動を検知して防ぎます。 http://safe.trendmicro.jp/products/vb/solution.aspx |
||
データ保護 | データ保護 | TrendMicroの「フォルダシールド」機能など。指定したフォルダを保護。 | |||
バックアップ | 定期バックアップ | ◎ | データを保護 | ディスク故障、ランサムウェア対策のため重要なデータの定期バックアップ。USBディスクなどに暗号化して保管。 | |
データのオフサイト退避 | データを避難 | 被災などを考慮し貸金庫などへのバックアップ退避。USBディスクなどに暗号化して保管。 | |||
イメージバックアップ | イメージバックアップ | PC故障時の復活のためシステム丸ごとのバックアップ。Windows標準機能。 | |||
ファイル履歴の取得 | 需要ファイルの世代管理バックアップ | 重要なファイルの場合、世代前にも戻れるようにファイルを世代管理する。Windows標準機能。 | |||
回復ドライブ | システム復旧のための回復ドライブ作成 | Windows標準機能。データの保管ではなく、システムが破損した場合に備えた復旧用ディスク。 | |||
ブラウザ | アップデート | 最新版へアップデート | |||
SmartFilter | ◎ | 有効化しているか | 不正サイトや不正プログラムのダウンロードを防止。IE11 や Microsoft Edge で有効化 | ||
IE保護モード | ◎ | 有効化しているか | |||
セキュリティのゾーンの設定 | 有効化しているか | ||||
位置情報 | 位置情報を無効化しているか | Webサイトによる物理的な位置情報の要求を許可しない | |||
Flash無効化 | Flashを無効化しているか | Flash脆弱性対策。ただし動画サイトなどが見れなくなる場合あり。 | |||
URLフィルタ | URLフィルタ | 不正URLへの接続を回避。 | |||
ActiveXフィルタ | ActiveXを無効化 | ActiveX脆弱性対策。 | |||
ポップアップブロック | ポップアップ表示を禁止 | IE標準の機能 | |||
ファミリーセーフティー | 家族が使用する場合 | ||||
SSL2、SSL3無効化 | SSL脆弱性対策 | SSL 2.0はIE11では原則として有効化できないようです。 SSL3.0無効化の確認 http://tooljp.com/Windows10/doc/IE/options/IE-option-use-SSL3.0.html |
|||
Internet Explorer のセキュリティ ゾーン | セキュリティ対策 | ||||
閲覧Webサイトの事前確認 | 接続先の安全性を事前確認する(カテゴリ確認) | URLにアクセスする場合、ブラックリストに掲載されていないか事前に確認する ・WebPulse サイト再評価リクエスト https://sitereview.bluecoat.com/sitereview.jsp ・トレンドマイクロによりWebサイトの安全性の評価 https://global.sitesafety.trendmicro.com/?cc=jp ・Norton SafeWeb https://safeweb.norton.com/?ulang=jpn (*)ただしこれらで「安全」と表示されても、水飲み場攻撃のように安全なサイトでもマルウェアに感染している可能性もあるので十分な注意が必要。 |
|||
in praivate ブラウズの活用 | プライベート情報を保護 | InPrivate モードでプライバシーを守る方法 http://tooljp.com/qa/CA7AE2E58E80342E492576230054CE12.html |
|||
キャッシュの定期クリア | キャッシュをクリア | ||||
メール | メールのアンチウィルス | 受信メールのアンチウィルス | Trend Microなどアンチウィルスの機能。 | ||
メールのフィッシング対策 | フィッシング対策機能を使用しているか | Trend Microなどアンチウィルスの機能。 | |||
Outbound Port 25 Blocking(OP25B) | OP25B対策をしているか | 一般的には使用しているプロバイダから指示あり。 | |||
誤送信対策 | 〇 | 誤送信対策ソフトの導入 | 主に企業システムの場合。 | ||
添付ファイル自動暗号化 | 〇 | 添付ファイル自動暗号化ソフトの導入 | 主に企業システムの場合。 | ||
SSL、TLS | SMTP,POP,IMAPでSSLかTLSを使用しているか | ||||
2要素認証 | 〇 | GMailの場合など2要素認証によりセキュリティ強化 | |||
メールプレビュー | ◎ | メールプレビュー禁止 | Webバグによる個人情報収集やブラウザの脆弱性を狙ったウィルス感染を防ぐため、画像プレビュー機能はオフに。 | ||
画像の表示 | ◎ | メール内の画像表示禁止 | Webバグによる個人情報収集やブラウザの脆弱性を狙ったウィルス感染を防ぐため、画像プレビュー機能はオフに。 | ||
教育 | 不信メール対処 | 添付ファイルは開かない。宅配業者、郵便局、銀行などが添付ファイルを送ることはない。 パスワード入力を求めるメールは普通は来ない。 |
|||
ホームルータ | 暗号化方式 | ◎ | 暗号化方式の確認。特にWEPなど最悪な暗号化を使用していないか。 | ・無線LAN 暗号化方式 比較 | WEP,WPA,AES,TKIP http://tooljp.com/wireless/doc/WEP-WPA-AES-TKIP.html |
|
オンラインスキャン for Home Network | ◎ | ホームLAN上に問題あるデバイスが存在しないか | TrendMicroのフリーツールによりホームネットワークをスキャンして、問題あるデバイスがないかどのような問題があるかスキャンする。 オンラインスキャン for Home Network で家庭LANの機器の問題を検知する |
||
ステルス設定 | ◎ | SSID broadcast 無効化 | SSID ステルスを設定する。 機器のマニュアルを確認する。 http://tooljp.com/wireless/doc/buffalo/baffalo-SSID-STEALTH.html |
||
PING応答無効 | ◎ | 外部からのPING応答無効化 | インターネットからのPINGに応答しないことにより、機器を隠す設定。 機器のマニュアルを確認する。 参考設定:無線LANルータのファイアウォール | バッファロー AirStation http://tooljp.com/wireless/doc/buffalo/baffalo-firewall-config.html |
||
Firewall(ACL) | ◎ | ACL強化 | インターネットから入ってくるパケットを拒否する設定。 機器のマニュアルを確認する。 参考設定:無線LANルータのファイアウォール | バッファロー AirStation http://tooljp.com/wireless/doc/buffalo/baffalo-firewall-config.html |
||
ファームウェア | ◎ | ホームルータのファームウェアの定期更新 | 重要:ホームルーターのファイアウォールを定期的に更新。 機器のマニュアルを確認する。 |
||
パスワード | ◎ | パスワードのデフォルトからの変更、パスワードの | ホームルータのパスワード強化(デフォルトパスワードの場合は変更) 機器のマニュアルを確認する。 |
||
NAT | ◎ | NATによる内部IPアドレス隠ぺいの確認 | 機器のマニュアルを確認する。 | ||
SSID | ◎ | SSIDを購入時から変更 | 機器のマニュアルを確認する。 | ||
電源オフ | ◎ | 長期未使用時(夜など)の電源オフ | 長期に使わない場合は電源オフする。(外部からの攻撃のリスクを減らす) | ||
WPS無効化 | WPSのPIN方式を無効化 | reaver hack対策。機器のマニュアルを確認する。 | |||
WiFi | WiFiを使用せず有線のみの場合は、WiFiを無効化 | 機器のマニュアルを確認する。 | |||
外部通信機器 | AP(アクセスポイント) | 接続先確認 | フリーなAPには接続しない。不信なAPには接続しない。 | ||
リモートロック機能 | リモートロック機能の確認 | 紛失時にリモートから使用を停止できるか、またはその方法 | |||
不正な通信 | Firewall ログ | 〇 | 不信な接続の確認、ドロップログの確認 | ドロップされたパケットの確認 (Windows Firewall) http://tooljp.com/windows/doc/Windows7/WindowsFirewall/dropped_packets.html 不審な通信がブロックされていないか確認する。 |
|
セッション確認 | 〇 | 不信なセッションの確認 | netstat -an で不正な不正な接続が現在発生していないか確認 | ||
定期ログ確認 | イベントログ | 〇 | 不信なログ確認 | イベントビューアを確認し、不正なログが記録されていないか確認。 | |
アンチウィルスログ | ログ確認 | ウィルス、マルウェア、スパイウェアなどの駆除履歴を確認。侵入経路を確認し対策。 | |||
Microsoft アカウント | ログイン履歴確認 | Microsoft アカウントのログイン履歴を確認します。(不正利用の有無確認) https://account.microsoft.com/security?lang=ja-jp |
|||
定期実行ツール | MBSA | MBSAを定期的に実施し脆弱性を確認 | Microsoft Baseline Security Analyzer 2.3 (for IT Professionals) - 日本語 https://technet.microsoft.com/ja-jp/security/cc184924.aspx |
||
悪意のあるソフトウェアの削除ツール | 悪意のあるソフトウェアの削除ツール | 悪意のあるソフトウェアの削除ツール https://www.microsoft.com/ja-jp/safety/pc-security/malware-removal.aspx |
|||
DreamBot対策 | DreamBot・Gozi感染チェックサイト | ワンタイムパスワードも回避する強力な不正bot のため、対応が必要 https://www.jc3.or.jp/info/dgcheck.html |
|||
削除ファイルの消去 | 削除済みファイルの完全消去 | cihper /w による削除ファイルの完全消去 | |||
ログオン中のユーザ一覧を表示 | 見知らぬユーザがログオンしていないか | ||||
不正送金対応 | Phishwall | 不正送金対策を行っているか | (*)各銀行に対応状況の確認が必要 http://www.securebrain.co.jp/pw_customer/index.html |
||
Rapport(ラポート) | 不正送金対策を行っているか | 無料ウィルス対策ソフト「Rapport(ラポート)」 http://direct.bk.mufg.jp/secure/rapport.html |
|||
教育 | ブラウザで普段と異なる画面が表示されたら、入力を中断して銀行に問い合わせる(特に暗唱番号などの入力画面) | ||||
外部媒体 | 暗号化 | 〇 | 暗号化 | 持ち運ぶUSBディスク、USBメモリなどのが言うメディアは暗号化されていることが望ましい | |
アンチウィルス | 〇 | PCへの接続時のアンチウィルス実施 | 本体接続時のアンチウィルス | ||
定期アンチウィルス | 定期的なアンチウィルス | 定期的な外部媒体のウィルススキャン |
参考リンク:
(免責事項)本ページは作成者の意見であり部分的に正確でない可能性があります。誰も記載の内容は補償しません。本ページの記載により発生したいかなる損害も何人も補償しません。あくまでも自己責任で使用してください。本ページの内容は著作権により保護されています。部分あるいは全体を複製することはできません。