セキュリティ入門Web講座

設定はデフォルトということはないですか? ~ 最低でも変更してほしい設定 ~

セキュリティについて気にしているというのでお話をしていると、「通信機器は初期設定のママ使用している」という方が、一定数いらっしゃいます。
最近の通信機器を買うと、マニュアルを読むのは大変なので、導入ガイドやユーザーズガイドなどと呼ばれる、通信に最低限必要な初期設定について書かれているモノが附属されていることが増えました。
そのとおり設定すると、通信ができるようになるというものです。
通信ができるようになると、設定終了とそのまま継続している・・・というのが、冒頭の「初期設定のママ」という意味です。
これでは脆弱性の問題になることもあるので、変更してほしいというお話をします。

最低でも変更してほしい設定

変更内容

最低でも、脆弱性にならないようにしてほしいことは次の項目です。

  1. ID/パスワードの変更
  2. 最新バージョン(セキュリティパッチなど)の適用
  3. 不要なサービス・機能の停止
  4. ログの設定

ID/パスワードの変更

初期設定のままをデフォルト設定と呼びます。
このデフォルト設定については、同じ製品、場合によっては同じメーカーの製品で、同じ設定に合っていることがあります。
特に量販店や通信販売などで売っているような、家庭や小規模用の場合、同じ設定の通信機器が多くあります。
設定だけであればまだよいのですが、IDやパスワードまで同じものもあります。

初期設定のまま使用するということは、他の人がわかるIDとパスワードでそのまま使うということです。
IDとパスワードがわかっているのですから、どれだけ強固な設定をしていても、ログインされて、変更されてしまいます。

このため、IDやパスワードは変更した方が良いです。
ただ、機器によってはIDは変更できない場合もあるので、最低でもパスワードは変更しましょう。

最新バージョン(セキュリティパッチなど)の適用

通信機器では、PCなどと同じく、セキュリティパッチやサービスパッチ、アップデート、ファームウエアの更新などという機能名で、最新バージョンへ更新する仕組みがある製品が増えてきています。
PCなどと同じく、通信機器の製造時に問題が無かったとしても、その後にセキュリティなどの問題が発見される場合もあります。
このため、通信機器も最新バージョンへの更新を行いましょう。

更新しないと問題がある状態で使用することになり、その問題が、脆弱性になります。

広告枠・・・広告やリンク先の保証はしません

不要なサービス・機能の停止

使い方がわからないが、「なんだか便利そう」、「何時か使うだろう」という、通信機器にあるサービスや機能をそのままにしていませんか?
「使い方がわからない」ということは、「使っていない」ことがほとんどです。
使っていないサービスや機能をそのまま動作させておくと、そのサービスた機能が脆弱性につながる場合があります。
製造した会社などが想定していない方法で使用され、ウィルス(マルウェア)を設置されたり、情報が漏えいに使われたりするなど、脆弱性の元になるのです。

このため、「使わないサービスや機能は停止」するようにしましょう。

基本的には、「使い方がわからないサービスや機能も停止」するようにした方が良いです。
ただ、通信関係のサービスや機能は連携していることも多くあるため、使い方がわからないだけで、実は使っていたということもあります。
このため、サービスや機能を一度に停止すると、使っていた機能が使えなくなることがあります。
しかし、一度に停止しているので、どれが使っていたかわかりません。
これに対して、メンドウでも、一つずつ停止すると、どれが使っているかがわかるので、オススメです。

広告枠・・・広告やリンク先の保証はしません

ログの設定

初期設定のママ使われている多くの方から「ログなんて見ないから不要では?」と言われます。
しかし、ログが無いと、後から何かあって、専門家に依頼しても、起こった時の状況がわからず対処の使用が無いということもあります。
また、不正ログインなどがあったことを後から調べることもできません。
このため、自分では見ないとしてもログを取得する設定にはしておいた方が良いです。
何かあって、マニュアル片手に自分で見るなんてこともありえますから。。。

広告枠・・・広告やリンク先の保証はしません

まとめ

今回は、「最低でも変更してほしい設定」についてお話をしました。
初期設定(デフォルト設定)のママでは、攻撃してくださいと言っているような場合もあります。
セキュリティについて考えているのであれば、今回お話したような内容については、最低でも変更するようにしてほしいです。

タグ:, , , , , , , ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!