防御コンピューティング

防御的コンピューティングとは、危険なコンピューティング手法を避けることで、コンピューティングにおける問題のリスクを軽減するためのコンピュータユーザー向けの実践方法です。このコンピューティング手法の主な目的は、コンピュータシステムの悪条件や他のユーザーのミスに関わらず、潜在的な問題が発生する前にそれを予測し、準備できるようにすることです。これは、様々な一般的なガイドラインを遵守し、特定のコンピューティング技術を実践することで実現できます。

防御コンピューティングの戦略は、ネットワーク セキュリティとデータの バックアップと復元の2 つのカテゴリに分けられます。

ネットワークセキュリティ

ユーザーは、インターネットやその他のネットワークにアクセスする際に、コンピュータを危険にさらします。これらのいずれかの使用は、他者がユーザーのシステムや重要な情報にアクセスすることを許してしまいます。防御的なユーザーは、特定の戦略を実行することで、ネットワークアクセスに関連するリスクを軽減することを目指します。

ファイアウォール

ファイアウォール、インターネット上の有害な送受信トラフィックからコンピュータを保護し、コンピュータシステムへの不正アクセスを防ぐためのセキュリティ対策の集合体です。[ 1 ]これらのセキュリティ対策は、個々のコンピュータシステム上で自律的に実行される特別なソフトウェアの形で統合されているか、ルータモデムに組み込まれたソフトウェアを通じて外部的に実行されます。

すべてのファイアウォールソフトウェアが、不正なトラフィックや有害なアウトバウンドトラフィックの送信からコンピュータを保護できるわけではありません。重要な防御コンピューティング戦略の一つは、インバウンドトラフィックとアウトバウンドトラフィックの両方をフィルタリングする高品質なファイアウォールソフトウェアを探し、導入することです。[ 2 ]

マルウェア対策ソフトウェア

防御的なコンピュータユーザーにとっての基本戦略は、マルウェア対策ソフトウェアをインストールして使用することです。ファイアウォールだけではコンピュータを完全に保護できない場合があります。悪意のあるソフトウェアはファイアウォールをすり抜けてシステムに侵入する可能性があります。ウイルス対策、フィッシング対策、メールフィルタリングなどのマルウェア対策ソフトウェアは、コンピュータ内に潜む有害なソフトウェアからある程度の保護を提供します。インターネット上で利用可能な悪意のあるソフトウェアの量は着実に増加しています。[ 3 ]防御的なユーザーにとって、開発される新しい種類の悪意のあるソフトウェアに対抗するためには、効果的で簡単に更新できるマルウェア対策ソフトウェアを使用することが重要です。[ 2 ]

マルウェア対策のもう一つの側面は、それ自体に深刻な脆弱性が含まれていることです。[ 4 ]マルウェアはマルウェア対策の脆弱性を利用して悪意のあるコードを起動する可能性があります。

マルウェア対策ソフトウェアは、ファイルとネットワーク接続をスキャンして既知のシグネチャを探します。これらのシグネチャは常に最新の状態ではありません。ネットワーク接続をスキャンするには、マルウェア対策ソフトウェアによって暗号化(SSL/TLS)をバイパスするか、場合によっては解除する必要があります。メールを監視する際、マルウェア対策ソフトウェアはすべての添付ファイルを開いて分析するため、このスキャナーのバグがマルウェアの侵入口として利用される可能性があります。攻撃者は、自動スキャン対象のメールボックスにマルウェアを送信するだけで済みます。

マルウェアスキャナーがそもそも役に立つのかどうかは疑問です。元Mozilla開発者のロバート・オキャラハンは自身のブログで、マルウェア対策ソフトウェアは無効にすべきだと書いています(Windows Defenderを除く)[ 5 ]。

懐疑論

防御コンピューティングの重要な側面は、ユーザーがインターネット経由でアクセスするデータに対して疑いを持つことです。[ 6 ]悪意のあるソフトウェアはさまざまな形で存在する可能性があり、その多くは一般のコンピューターユーザーや一部のマルウェア対策ソフトウェアを誤解させます。防御的なユーザーは、悪意のあるソフトウェアをダウンロードして拡散する可能性を減らすために、アクセスできる情報について批判的に考えます。戦略には、電子メールの添付ファイルを開く前にスキャンすることと、受信トレイから疑わしいメールを手動でフィルタリングすることが含まれます。ユーザーは、どのアドレスからのメールでも、説得力のある件名や見出しには注意する必要があります。実際には悪意のあるソフトウェアやスパムが含まれている可能性があり、ユーザーを虚偽の広告に誘導して個人情報の盗難につながる可能性があります。[ 2 ] 防御的なユーザーは、ダウンロードしたファイルを開く前にスキャンしたり、ファイル拡張子を表示するようにコンピューターを設定したりして、無害に見える潜在的に危険なファイルを明らかにすることができます。[ 6 ] 疑いの気持ちは、ユーザーが訪問するウェブサイトにも適用できます。電子メールと同様に、ユーザーは虚偽の広告に誘導される可能性があります。また、特定の Web サイトにアクセスするだけで、知らないうちに悪意のあるソフトウェアがダウンロードされ、コンピュータに感染する可能性があります。

バックアップとリカバリの手順

防御的なコンピュータユーザーの努力にもかかわらず、マルウェア、停電、機器の故障、そして一般的な誤用によって重要なデータが失われる可能性があります。データ損失を完全に防ぐことはできませんが、防御的なユーザーはデータ損失を最小限に抑え、システムを以前の状態に復元するための対策を講じることができます。

ファイルのバックアップ

意図しないデータ損失に対する防御策の一つは、重要なファイルを定期的にバックアップすることです。ユーザーは重要なデータのコピーを複数作成し、同じコンピューター、またはCDや外付けハードドライブなどの別のデバイスに保存することができます。[ 7 ]また、インターネットストレージサービスにアクセスできる場合は、重要なファイルをインターネットにアップロードすることもできます。

復元

一部のオペレーティングシステムでは、コンピュータを所定の状態に復元するオプションが提供されています。オプションが利用できない場合は、システムに適した復元ソフトウェアを入手できます。システム障害や深刻なデータ損失が発生した場合、ユーザーは失われたファイルや変更されたファイルを復元し、以前は存在しなかった悪意のあるファイルを削除することができます。[ 7 ]

データ保護のベストプラクティス

  • 重要なファイル、ドキュメント、電子メールを定期的にバックアップします。
  • 日常の業務には管理者アカウントを使用しないでください。
  • ソフトウェアを最新バージョンに更新してください。
  • ウイルス対策とスパイウェア対策を常に最新バージョンに更新してください。
  • 異なるパスワードを使用する
  • USBフラッシュドライブの自動実行機能を無効にしてください。一部のウイルス、特にワームは、USBフラッシュドライブを介して自動的に拡散します[ 8 ]
  • 常にファイアウォールの背後でインターネットに接続する
  • 疑わしい場合は捨ててください

参照

参考文献

  1. ^ http://www.cs.unm.edu/~treport/tr/02-12/firewall.pdf 2017年8月30日アーカイブネットワークファイアウォールの歴史と調査
  2. ^ a b c http://news.cnet.com/8301-13554_3-9923976-33.html、防御コンピューティングの柱
  3. ^ Krebs, Brian (2008-03-19). 「ウイルス対策企業、競争に追われる現状維持に苦戦」 . ISSN  0190-8286 . 2023年4月26日閲覧
  4. ^ Taviso (2016年6月28日). 「Project Zero: エンタープライズエンドポイントを侵害する方法」 . Project Zero . 2023年4月26日閲覧。
  5. ^ロバート. 「ウイルス対策ソフトウェアを無効にする(Microsoftのものを除く)」 . 2023年4月26日閲覧
  6. ^ a b http://www.melbpc.org.au/pcupdate/2206/2206article6.htm Archived 2006-07-24 at the Wayback Machine , ウイルス感染から身を守る方法
  7. ^ a b http://www.microsoft.com/protect/yourself/data/what.mspx、バックアップするデータの決定方法
  8. ^ http://news.cnet.com/8301-13554_3-10027754-33.html、NASAよりも安全:自動実行を無効にする
「 https://en.wikipedia.org/w/index.php?title=Defensive_computing&oldid=1336509429」より取得