Firefox で必須のセキュリティアドオン7つ1―Web から大量攻撃

出張が多く、移動中にノート PC からインターネットにアクセスするオフィスワーカーは、自社のネットワークにとってセキュリティ上の深刻な脅威となり得る。これは、社内セキュリティシステムに守られていないと、ノート PC の方が悪質なソフトウェアやハッカーの攻撃に対して無防備であるためだ。社員が外出先から帰社して企業ネットワークに接続すると、感染したノート PC は悪質なソフトを組織や社内中にまき散らし、セキュリティ侵害を引き起こす可能性がある。

15年前にマルウェア作家がウイルスをまき散らすために最も一般的に利用したのはフロッピーディスクで、ここ数年は電子メールが主流になってきている。しかし、この傾向が今度は Web サイト上にある悪質なコードを使ってマルウェアをまき散らしたり、ブラウザの脆弱性を悪用する方に変わってきた。IBM Internet Security Systems X-Force チームによる「2008 Trend & Risk Report」は、「Web アプリケーションに影響を与える脆弱性の数は驚異的なスピートで増加している。2008年には、Web サーバーアプリケーションに影響を与える脆弱性は発覚した全脆弱性の54％だったが、2008年にはこれが発覚した脆弱性の増加に寄与した主な要因の1つとなっている」としている。

Web から運ばれる攻撃に屈するリスクを最小限に抑えるにはノート PC ユーザーが可能な限り安全な形で Web を使うことが絶対不可欠で、まず最初に決めるべきはブラウザとなる。

最も人気の高い選択肢は Microsoft の「Internet Explorer」と Mozilla の「Firefox」の2つで、どちらの方が安全かについては議論の余地がある。ただ、Firefox よりはるかに多くの人が Explorer を使っていることは間違いない（Windows OS の一部として組み込まれているのがその理由）ため、もしすべて同条件なら、マルウェア作家にとって潜在的な被害者が少ない（したがって、魅力も低い）少数派のブラウザを選ぶ方が常識的な選択となる。

また、ブラウザを確実に最新の状態にしておくこともセキュリティリスクを最小限に抑えるのに役立つが、セキュリティの観点から見た Firefox で最も興味深い機能は、ブラウザ拡張機能やアドオンを追加してブラウザのセキュリティが強化可能な点だ。もちろん、どのアドオンにも新たな脆弱性が持ち込まれるリスクはあるが、まだ分かっていないものが加わるだけで既知の問題から保護してくれるのであれば、その代償は十分に支払う価値がある。

この条件を踏まえた上で、Web ベースの悪用や、さらに一般的なセキュリティリスクを防ぐため、企業ネットワーク外でノート PC を使って Web のブラウジングをしている人が検討するに値する重要なものをいくつか紹介する。いずれも Firefox Add-ons から入手可能だ。 

■NoScript
この Firefox 拡張機能を使えば、ユーザーは Java、JavaScript、Flash、Silverlight など（悪質である可能性がある）各種プラグインを、具体的に信頼できると指定されている以外の全サイトでステータスバーから直接有効／無効にすることができる。これらは、ホワイトリストに登録しなくても一時的にどのサイトでも有効にできる。

NoScript はさらに、「Cross Site Scripting」攻撃や、ほかのページエレメントに隠れたボタンをユーザーにクリックさせる「ClickJacking」（「UI 矯正」とも呼ばれる）攻撃も防いでくれる。

■CS Lite
このシンプルなアドオンを使えば、ユーザーが Web サイトからのクッキーの一部もしくは全部を選んでブロックし、表示しながら編集したり、ステータスバーから直接削除することができるようになる。これは、NoScript がスクリプトやプラグインにたいしてするようなことをクッキーに対してする。
 

次へ：ネットの悪者に対抗するさらなる防御策 »

ジャンプ 1 Web から大量攻撃 2 ネットの悪者に対抗するさらなる防御策

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール