TOPセキュリティ > Windows XPマシンの安全性を高める10カ条(後)

セキュリティ

Windows XPマシンの安全性を高める10カ条(後)

2014/05/29

Paul Rubens CIO

 米MicrosoftによるWindows XPのサポートが終了した現在、新たに見つかった脆弱性に対処するXP向けの修正プログラムを企業が入手するには、Microsoftとの間で有償のカスタムサポート契約を結ぶしか方法はない。それが不可能であれば、社内のXPマシンの多くが攻撃を受けるのは時間の問題だ。

前回から続く)

6:自動実行の機能を無効にする

 パソコンをマルウエアに感染させる手段の1つとしてよく使われるのが、USBメモリー上に実行ファイルを置き、USBへの接続時に自動で実行するという手法だ。

 Windows XP Professionalでは、グループポリシーの設定によって自動実行の機能を無効にできる。だが、もっと簡単なのは、「Microsoft Fix it 50471」をダウンロードして実行する方法だ。(自動実行を再び有効にする必要が生じた場合は、「Microsoft Fix it 50475」を実行すればよい)。

7:DEPを有効にする

 DEP(データ実行防止)とは、プログラムのコードではなくデータを保持するためのメモリー領域で悪質なコードが実行されるのを防ぐ保護機能だ。バッファーオーバーフロー攻撃でこうしたメモリー領域に悪質なコードを配置したうえで、その場所からコードを実行するという手口が使われることがある。

 DEPで最大限の防御を実現するためには、すべてのアプリケーションに対してDEPを有効にしておく必要がある。(DEPを有効にしたことで特定のアプリケーションが不安定になった場合は、そのアプリケーションではDEPをオフにするよう個別に選択できる)。

 すべてのプログラムに対してDEPを有効にする手順は次のとおりだ。

 (1)「スタート」ボタンをクリックし、「ファイル名を指定して実行」をクリックする。「sysdm.cpl」と入力し、「OK」をクリックする。
 (2)「詳細設定」タブをクリックし、「パフォーマンス」の「設定」をクリックする。
 (3)「パフォーマンスオプション」ダイアログボックスで、「データ実行防止」タブをクリックする。
 (4)「次に選択するのものを除くすべてのプログラムおよびサービスについてDEPを有効にする」を選択する。

↑ページ先頭へ