• 検索結果がありません。

ネットワーク接続時のセキュリティ

ドキュメント内 製品ガイド (ページ 140-143)

第 4 章 セキュリティ

4 ネットワーク接続時のセキュリティ

ここではネットワークに接続しているパソコンを守るためのセキュリティ機能や対 策について説明しています。

不正アクセスによる被害の例

不正アクセスとは、あるパソコンへの正規のアクセス権を持たない人が、ネットワークを通じ て、不正な手段でパソコンなどを使用することです。セキュリティーホールの悪用や、コン ピュータウイルスによって引き起こされます。

不正アクセスの被害については次のようなものがあります。

個人情報や重要データが盗まれる

顧客情報や社外秘重要データなどを、外部に持ち出されてしまいます。特に個人情報の漏 えいは社会的に大きな問題になっています。

IDやパスワードを盗まれ使用される

不正アクセス者は盗んだ他人のIDやパスワードで本人になりすまします。パソコンが勝手 に操作されたり、データを盗み見たりされてしまいます。ホームページやデータベースな どのデータを改ざんされたり、破壊される場合もあります。

別のパソコンを攻撃する踏み台にされる

不正にアクセスしたパソコンに、他のパソコンなどを攻撃するプログラムを実行させます。

パソコンの正規の利用者が、気づかないうちに加害者となってしまうこともあります。最 悪の場合、損害賠償を請求された例もあるので注意が必要です。

このような被害にあわないようにするために、常に最新のセキュリティ対策をとりましょう。

重 要

不正アクセスされていることが判明したパソコンは、LANケーブルを抜く、無線LANのス イッチをオフにするなど、すぐにネットワークから切り離してください。被害を拡大させ ないためにも素早い対応が必要です。

ファイアウォール

ファイアウォールとは外部のネットワークと内部のネットワークの間の壁です。外部からのア クセスをコントロールすることができます。

Windows VistaやWindows XP Professional (SP2)では、「Windowsファイアウォール」が標準 で搭載されています。

「Windowsファイアウォール」については、Windowsのヘルプをご覧ください。

ネットワーク使用時のデータの暗号化

ネットワーク経由でデータの送受信などを行う場合、保護されていないデータはネットワーク 上で情報の漏えいを招く危険性があります。重要なデータは、あらかじめ暗号化などのセキュ リティ保護をすることが必要です。

■ IPSec

「IPSec(Internet Protocol Security)」とは、Windows VistaやWindows XP に標準で搭載されてい る、データを暗号化するための機能の1つです。

TCP/IP プロトコルで通信をしている場合に「IPSec」を有効にすると、ソフトウェアに依存せ

ずにデータを暗号化させてネットワークを経由させることができます。

詳しくは、Windowsのヘルプをご覧ください。

無線 LAN のセキュリティ強化

無線 LAN アクセスポイントにセキュリティ機能を設定していないと、無線 LAN の電波が届 く範囲内であれば誰でも特別なツールを使わずに、通信内容の傍受、あるいはネットワークに 侵入できる可能性があります。無線 LAN をご利用になる場合は、無線 LAN アクセスポイン トのマニュアルをご覧になり、セキュリティ機能を設定することをお勧めします。

・本パソコンには、無線LAN使用時のセキュリティ強化機能が搭載されています。

無線LANについては、『IEEE 802.11a/b/g準拠、IEEE 802.11n ドラフト2.0準拠内蔵無線LAN をお使いになる方へ』、『IEEE 802.11a/b/g準拠、IEEE 802.11n ドラフト2.0準拠内蔵無線LAN をお使いになる方へ(vProTMテクノロジーインテル® Centrino® 2対応)』(E8280で選択した 場合のみ)をご覧ください。

■ 推奨セキュリティ設定

Vistaの場合、「セキュリティの種類」は「WPA2- パーソナル」を選択し、「暗号化の種類」は

「AES」を選択する組み合わせの設定をお勧めします。

XPの場合、「ネットワーク認証」は「WPA2-PSK」を選択し、「データの暗号化」は「AES」を 選択する組み合わせの設定をお勧めします。

またパスフレーズ(PSK)は 21 文字以上入力してください。

ただし、お使いの無線LAN アクセスポイントによっては、上記の設定に対応していない場合 があります。お使いの無線LAN アクセスポイントのマニュアルをご確認のうえ設定してくだ さい。

無線LAN搭載機種

142

フィッシング詐欺対策

フィッシング詐欺とは、本物そっくりに作られた偽のホームページや偽のメールなどで利用者 を騙し、IDやパスワード、個人情報などを盗み取るオンライン上での詐欺行為のことです。

フィッシング詐欺にひっかからないためには、次のような心構えが重要です。

ウイルスやスパイウェアをウイルス対策ソフトで常に駆除、侵入を防止する

信頼している相手以外から送られたメールに記入されたリンクを直接クリックしない 個人情報など重要なデータを不必要にメールで送信しない

サーバ証明書などで本物のサイトがどうかチェックをする 情報を送信する場合はSSL暗号化通信であることを確認する

ドキュメント内 製品ガイド (ページ 140-143)
今ダウンロードする "製品ガイド"

Outline

関連したドキュメント