ホーム企業・組織の対策社員・職員全般の情報セキュリティ対策 >ソフトウェアの情報セキュリティ対策


ソフトウェアの情報セキュリティ対策

  Webブラウザ電子メールソフトOSOfficeアプリケーションなどのソフトウェアには、時間の経過とともに、脆弱性(ぜいじゃくせい)と呼ばれる不具合が発見されることがあります。

  脆弱性を放置していると、たとえウイルス対策ソフトを入れて、最新版のウイルス検知用データに更新していたとしても、ウイルスに感染してしまったり、ウイルス付きの電子メールが他の人に自動的に送られてしまったり、悪意のあるホームページを見ただけでパソコンの中のシステムが破壊されてしまったりすることがあります。

  脆弱性は、プログラムの不具合や設計ミスなどに起因するものですが、それらを修正するための修正プログラムがメーカーから配布されています。

  最近は、パッケージソフトなどの利用者の多いソフトウェアを始めとして、修正プログラムの有無を定期的に確認したり、自動的に適用したりするための自動アップデート機能が導入されることが増えてきました。このような自動アップデート機能を利用すると、修正プログラムの適用を忘れてしまうことがなくなります。自動アップデート機能を利用できる場合には、「アップデートの準備ができました」などのメッセージが表示されるため、そのメッセージをクリックして、画面上の指示に従って操作してください。

  また、情報セキュリティ対策としては、企業や組織で許可されていないソフトウェアをパソコンにインストールしないことも大切です。インターネットなどからダウンロードできるソフトウェアの中には、悪意のあるプログラムが含まれているものや、脆弱性が存在しているものがあります。業務の都合上、許可されていないソフトウェアをインストールする必要がある場合は、事前に情報システム部門などに申告し、許可を得てから行うようにしましょう。