Zenn
🦔

Day 4: OSセキュリティ入門 - 攻撃的セキュリティ入門

2024/11/14に公開
サイバーセキュリティ
tech

はじめに

スマホやノートパソコンなど、僕たちが毎日使っているデバイスのほとんどは、オペレーティングシステム(OS)によって動いています。OSにはWindows、macOS、Android、iOS、Linuxなどいろんな種類があるけれど、どれもデバイス(つまりハードウェア)とアプリやファイルとの橋渡し役をしています。OSのおかげで、アプリからデバイスをスムーズに動かせるようになってるんですね。

OSには、僕たちの大事な個人情報や機密データを守るためのセキュリティ対策が欠かせません。特にスマホやパソコンにはこんな情報が含まれることが多いからです。

  • 家族や友人とのメッセージや写真
  • Webブラウザに保存されたパスワードや履歴
  • オンラインバンキングアプリや仕事関連のファイル

この記事では、こうした情報を守るためにOSにどんなリスクがあるか、どんな対策が必要かを整理して、初歩的な知識を学んでいきます。

OSセキュリティの3つの基本要素

OSセキュリティの基本は、「機密性」「完全性」「可用性」という3つの要素に集約されます。この3つをバランスよく守ることで、データやシステムを安全に保つことができるんです。

  • 機密性:許可された人だけが情報にアクセスできるようにする。情報漏洩しないように守ります。
  • 完全性:データが改ざんされないようにする。保存されているデータや通信中の情報が変えられないことが重要です。
  • 可用性:必要なときにデバイスや情報が使えるよう、安定して動かせる状態にしておくこと。

この3つを守るには、OSのアクセス制御や暗号化、定期的なアップデートが欠かせません。

OSセキュリティの一般的なリスク

OSにもセキュリティ対策はされているけど、攻撃者はその隙を狙ってきます。ここからは、OSに関する一般的なリスクを見ていきましょう。

1. 弱いパスワードと認証

パスワードは一番基本の認証方法だけど、簡単なパスワードを使っているとリスクが高まります。たとえば、「password」や「123456」のようなパスワードは、ブルートフォース攻撃という方法で簡単に突破されます。
良いパスワードを作るポイントは、長くて複雑なものにすること、そして各サービスごとに違うパスワードを使うことです。さらに、指紋認証や2段階認証を取り入れると、より安全です。

2. ファイル権限の設定が甘い

ファイル権限の設定は、データの安全を確保するのにとても大事です。例えば、チームで共有するファイルがあっても、内容を編集できるのは特定のメンバーだけにします。権限設定が甘いと、他のユーザーが情報にアクセスしたり、データを変えたりするリスクが生まれるからです。
ファイルのアクセス権限は「最小限の権限を与える」というルールに従って、必要以上のアクセスを許可しないようにしましょう。このルールのことを最小権限の原則(PoLP)といいます。

3. マルウェア(悪意あるプログラム)

マルウェアは、システムに侵入して情報を盗んだり、破壊したりする悪意のあるプログラムのことです。たとえば、トロイの木馬は、無害に見えて裏で個人情報を盗むプログラムもあります。例えばランサムウェアと呼ばれるものはデータを暗号化し、解除するために身代金を要求してきます。
マルウェアから守るには、定期的なウイルススキャンや、信頼できるソフトだけをインストールするのが大切です。

OSのセキュリティを高めるためのポイント

具体的にOSのセキュリティを強化する方法を見ていきましょう。

1. 定期的なアップデート

OSやアプリは、新しいセキュリティパッチがリリースされるたびにアップデートするのが重要です。パッチは既知の脆弱性を修正するもので、定期的に更新することで最新の脅威に備えられます。

2. SSH認証を利用する

リモートアクセスが必要な場合、SSH(Secure Shell)を使って安全に接続できます。SSH認証はパスワードの代わりに公開鍵と秘密鍵を使った認証方式で、不正アクセスを防ぎやすい方法です。リモートサーバーに接続するときは、パスワード認証ではなくSSHキーを使うとさらに安全です。

3. 複雑なパスワードと2段階認証

パスワードは単純なものにせず、可能なら2段階認証も使ってセキュリティを強化しましょう。たとえばGoogleアカウントでは、パスワードの後に携帯電話に送られるコードを入力する2段階認証が利用できます。

4. ファイルとフォルダの権限設定

個人情報や機密データが含まれるファイルは、適切な権限設定で保護しましょう。パーミッション(読み取り、書き込み、実行など)の設定を見直し、必要以上にアクセスを許可しないことが大事です。

5. セキュリティソフトの導入

ウイルスやマルウェアを防ぐため、信頼性のあるセキュリティソフトを入れるのも効果的です。定期的なスキャンやリアルタイム保護で、マルウェアの侵入を防ぎましょう。

イメージを描いて理解を深める

自由に手を動かして図を書いてみましょう。自分なりの理解が深まったり記憶に残りやすくなります。

※ペンタブを買って筆者の図を載せる予定

小テスト

Q1: OSの役割は次のうちどれですか?
a) データのバックアップをとる
b) アプリとハードウェアをつなぐ橋渡し役
c) ウイルスを駆除する
d) ネットワークを自動で管理する

Q2: OSセキュリティの3つの基本要素はどれですか?
a) 機密性、完全性、可用性
b) 安全性、効率性、機能性
c) スピード、メモリ、プロセス
d) 保存性、構造性、再現性

Q3: 「機密性」とは次のうちどれを守ることですか?
a) データが破損しないようにする
b) 許可された人だけが情報にアクセスできるようにする
c) ファイルをバックアップする
d) ネットワークを維持する

Q4: 弱いパスワードのリスクを減らすための方法として適切なのは?
a) 短くて覚えやすいパスワードを使用する
b) 長く複雑なパスワードを使い、各サービスで異なるパスワードを設定する
c) 同じパスワードを複数のアカウントで使い回す
d) パスワードを変更しない

Q5: ファイルの「権限設定」で重要なことは?
a) 誰でもアクセスできるようにする
b) 必要以上のアクセスを許可しない
c) すべてのファイルを読み取り専用にする
d) すべてのファイルに書き込み権限を与える

Q6: マルウェアを防ぐための適切な対策は次のうちどれですか?
a) ウイルススキャンを無効にする
b) 信頼できるソフトウェアだけをインストールする
c) インターネットを使用しない
d) すべてのファイルをダウンロードする

解答

Q1: b) アプリとハードウェアをつなぐ橋渡し役
Q2: a) 機密性、完全性、可用性
Q3: b) 許可された人だけが情報にアクセスできるようにする
Q4: b) 長く複雑なパスワードを使い、各サービスで異なるパスワードを設定する
Q5: b) 必要以上のアクセスを許可しない
Q6: b) 信頼できるソフトウェアだけをインストールする

まとめ

OSには、データや情報を守るためのセキュリティ機能が多くありますが、設定を怠るとリスクが高まります。パスワードを強化し、適切な権限設定やSSH認証の導入などを行い、OSのセキュリティをしっかり強化していく必要があります。

Discussion