不正アクセスへの対策

不正アクセスの手口は大きく分けて以下の2つです。

1.不正ログイン
ツールを使うなどして、コンピュータやネットワークにアクセスするためにID・パスワードを窃取し、ログインする方法です。

2.脆弱性を突いた攻撃
OSやブラウザ、企業などが導入しているアプリケーションなどの脆弱性を悪用し、コンピュータやネットワークに侵入する手口です。

こうした不正アクセスへの対策には次のようなものが考えられます。

1.パスワードを複雑にする

パスワードを使い回すことを避けることは当然ですが、単純な文字列ではなく、複雑なものを使うようにしましょう。定期的に変更することも重要です。

A.最小でも8文字、できれば10文字以上にする。

B.大文字と小文字を組み合わせる

C.数字や記号も含める。

D.推測しやすいもの(名前、誕生日、メールアドレスなど)は使わない。

2.ログインを制限する

不正アクセスに対抗するためにはまず、それに気づくことが重要です。例えば、一定回数以上、ログインが失敗した場合に、しばらくログインできなくするなどの対策が考えられます。そして、ログインがロックされると管理者に警告を通知するようにしておけば、不正アクセスが行われたことにいち早く気づくことができ、迅速な対応へとつなげることができます。

3.ログを記録する

ログとは、コンピュータが何かの処理を行った際の情報を記録しておくものです。ログインが行われたことや、システムが利用されたこと、ファイルへのアクセスと行った細かい情報まで記録されます。
ログを見ると、不正な操作が行われていないかどうかをチェックできるので、万が一不正アクセスが行われた場合でもその発見が早まります。

4.OSやブラウザ、システムの更新プログラムを最新にする

残念ながらコンピュータに脆弱性はつきものです。
そのため、ソフトウェアベンダーは脆弱性が発見されるとそれを修正するプログラムを無償で配布します。
この更新プログラムを適用しておかないと、システムの穴をそのままにしておくことになるので、必ずすぐに更新するようにしましょう。
通常、更新プログラムの配布は、自動的にコンピュータ上に表示されるので、その時にインストールすることをお勧めします。

以上のような方法は、不正アクセスを防ぐ最初の一歩です。
セキュリティ対策ソフトの機能が充実しているために、それに頼り切ってしまう傾向が強いですが、常に高い危機意識を持って自衛手段を講じることも重要だということを認識してください。