「脆弱性」とは?
脆弱性とは、OSやソフトウェアにある欠陥のことです。ウイルス対策に気をつけている人は多いですが、脆弱性対策については何も気にしていないという人が多いのではないでしょうか。しかし、脆弱性対策はウイルス対策と同じくらい大事なことなんです。
以下で脆弱性対策についてわかりやすく解説します。
目次
総合セキュリティソフトの比較
パソコンのセキュリティ対策でやるべきこと一覧脆弱性対策は超重要!
対策しないと、どうなるの?
脆弱性を放置していると、攻撃に対する防御力がグンと下がります。
脆弱性は「セキュリティホール」とも言われています。脆弱性がある状態は、いわばPCに大きな穴が開いているようなもので、その穴を使ってPCに侵入したり、ウイルスを送り込むといったことが可能になります。
ウイルスの検出性能が高いと言われているセキュリティソフトを選んだとしても、脆弱性を放置していてはその意味が薄れてしまいます。窓に割られにくい防犯ガラスを入れたのに、玄関の鍵が壊れっぱなしのまま放置しているようなものです。適切な対策が必要です。
どう対策をすればいいの?
脆弱性対策のポイントはたった一つです。
それはOSやソフトウェアを常に最新の状態に保つことです。パソコンを使っていて、「システムを更新してください」とか「アップデートしてください」というポップアップ画面が表示されることがありますよね。
あれは脆弱性が見つかった時などに配布される「修正プログラム」の導入を促す警告です。
面倒だからと放置している人も多いと思いますが、中には非常に大切な更新プログラムもあるので、指示に従って更新するようにしましょう。
更新を忘れないようにするには
ついつい忘れがちなアップデート。それを確実に実行していく方法を教えます。
Windows Updateの自動更新
脆弱性対策で最も大切な「Windows Update」は設定変更により、自動化することができます。この設定変更を一度すれば、もうWindows Updateを忘れることがないので、セキュリティ向上に大いに役立ちます。設定方法は以下の通りです。
※Windows10の場合は、最初から自動で更新されるようになっているので、気にしなくていいです
「更新プログラムを自動的にインストールする(推奨)」をクリック、
画面下の「OK」をクリックしてウィンドウを閉じる
ソフトウェアの更新も忘れずに
特に、以下であげるソフトの更新は重要です。ユーザー数が多いため、攻撃の標的になりやすいです。
Adobe AIR
Java
各種ブラウザ
しかし、PCにインストールされているソフトやプログラム全ての更新を一つ一つ定期的にチェックするのは、かなり面倒なので現実的ではないです。一部のセキュリティソフトには更新プログラムの有無をチェックし、ワンクリックで一括対応できる機能があるものもあります。そうしたセキュリティソフトを導入して対策するのがおすすめです。
脆弱性対策機能が充分でないセキュリティソフトを使う場合は、Kaspersky Software Updaterなどの無料対策ツールを併用するとよいでしょう。
セキュリティソフトの脆弱性対策機能の比較
各セキュリティソフトの「脆弱性対策機能」の状況をまとめます。
| カバーする範囲 | セキュリティソフト名 |
|---|---|
| 幅広い範囲 | カスペルスキー マカフィー アバスト・プレミア |
| 主要な一部のソフト | ウイルスバスター ZEROスーパーセキュリティ クラウドセキュリティZERO |
| 機能なし | その他のセキュリティソフト |
脆弱性対策機能(ソフトウェアのアップデート機能)があるセキュリティソフトはまだまだ少数派で、なおかつ幅広い範囲に対応したものとなると「ごく一部」という状況です。
また、脆弱性対策機能が「無い」セキュリティソフトについても、脆弱性を悪用した攻撃を検知してブロックすることが出来る場合もあります。とはいえアップデートを欠かさず脆弱性そのものを減らすことがセキュリティ対策には最も大切です。
なお、セキュリティソフトの比較表では、「幅広い範囲」のアップデートに対応しているものを「青」、「一部のソフト」のアップデートに対応したものを「黄色」で表示しています。
使わないソフトはアンインストールを
一部のソフトを除いて、ソフトを起動しないと「更新」の通知が表示されません。使っていないソフトは更新通知を見ることもなく、更新されずに結果として脆弱性が残されたままになりやすいです。
特にプリインストールのソフトなどに、「全く使っていない」ものもあるかもしれません。全く使っていないものはアンインストールした方がいいです。
使わないソフトは安全のためにもアンインストールすべし
