近年、NSAによる広範なスパイ活動が明るみに出ていることから、どんなに優れたセキュリティソフトウェアを使っても、エリートハッカーの侵入を防ぐことは難しいという結論に至りました。よく提案される防御策の一つは、インターネットへのアクセスに別のPCを使うことですが、これは現実的ではありません。では、PCを切断する以外に、どうすれば身を守ることができるのでしょうか?
RAMの価格低下と高速ソリッドステートドライブ(SSD)の普及により、メールの送受信とインターネット閲覧専用の仮想マシン(VM)をセットアップするという、ますます魅力的なソリューションが生まれています。この方法は手間がかからず、事実上セキュリティサンドボックスから最も可能性の高い2つの攻撃ベクトルにアクセスできるため、セキュリティが強化されます。VMのセットアップ方法はこちらです。
製品を選択
PCユーザー向けには、数多くの仮想化製品が利用可能です。予算が主な懸念事項であれば、Oracle VirtualBoxは完全に無料の汎用仮想化ツールです。また、VMware Playerは個人利用(非商用)であれば無料でご利用いただけます。Windows 8 ProまたはEnterpriseをご利用の場合は、Hyper-V仮想マシンマネージャーもご利用いただけます。ただし、Hyper-Vはデフォルトではインストールされていないため、コントロールパネルの「プログラム」から「プログラムと機能」を開いて、「Windowsの機能の有効化または無効化」をクリックし、「Hyper-V」のチェックボックスをオンにしてください。インストールを完了するには、システムの再起動が必要です。
Windows 8 Pro または Enterprise のユーザーは、コントロール パネルから Hyper-V 仮想マシン マネージャーをインストールできます。
より充実した機能を備えた製品にご予算がおありでしたら、VMware Workstation 10 は他では手に入らない高度な機能を多数提供しています。例えば、USB3 ストリームはファイルのコピーを高速化し、SSD パススルー モードでは特定のゲスト VM が SSD の使用を検出し、それに応じて動作を最適化できます。VMware Workstation 10 の 249 ドルという価格が高すぎる場合は、VMware Player Plus を商用環境で 99.99 ドルでご利用いただけます。
VMware Workstation 10 は高度な機能を提供します。
注: Outlook デスクトップ アプリを VM で実行する場合は、優れたディスク パフォーマンスを実現するソリッド ステート ドライブ (SSD) へのアップグレードをご検討ください。RAM も多ければ多いほど良いため、Windows 7 および Windows 8 では 1GB~1.5GB の RAM が推奨されます。
読み取り専用モードを使用する
VM環境を実行するセキュリティ上の利点の一つは、読み取り専用モードで実行できることです。このモードで実行した場合、VMの電源を切るだけでマルウェア感染を迅速に排除できます。
ただし、Webベースのメールクライアントを利用しない限り、この方法はうまく機能しない可能性が高いことに注意してください。それでも、重要なセキュリティアップデートがインストールされなかったり、ブラウザ設定が正しく同期されなかったりする可能性があります。そのため、定期的にVMを再起動して通常の読み書きモードで、適切なパッチとアップデートをインストールすることをお勧めします。
仮想マシンを分離する
VMはセキュリティ強化の手段として使用するため、メインマシンから分離されていることを確認する必要があります。最近のVM環境の多くは、VMホスト内のファイルやリソースに簡単にアクセスできる機能を備えているため、これは非常に重要です(逆も同様です)。必要に応じて、共有フォルダを無効にするか、厳重に監視された場所に限定してください。
共有フォルダーを無効にして、VM がホスト マシンから分離されていることを確認します。
もう一つ注意すべき点は、ゲストマシンとホストマシン間のドラッグ&ドロップによるファイル転送です。クリップボードの内容が誤ってホストマシンに漏れないように、コピー&ペーストのサポートを無効にすることも検討してください。
セキュリティ対策を維持する
ウェブブラウジングやメールに仮想マシンを使用すると、攻撃による被害を軽減できますが、セキュリティ問題の万能薬ではありません。ハッカーが仮想マシンへの侵入に成功したとしても、保存されたパスワードを盗み出したり、メールのやり取りを閲覧(またはダウンロード)したりする可能性があります。
基本的なセキュリティ対策(ウェブサイトごとに異なるパスワードを使用する、信頼できるマルウェア対策ソフトウェアをインストールする、Windowsとアプリケーションソフトウェアを常に最新の状態に保つなど)は、引き続き有効です。さらに、パスワードマネージャーはゲスト仮想マシン環境ではなく、メインのPCホストにインストールする必要があります。パスワードは手動で入力するか、ホストマシンにインストールされているパスワードマネージャーからコピーしてください(事前に仮想マシン間でのコピー&ペーストを有効にする必要があります)。可能な限り、仮想マシン環境のブラウザにパスワードを記憶させないようにしてください。
最近の報告によると、十分な動機とインセンティブがあれば、セキュリティ専門家や世界の指導者でさえハッキングされる可能性があることが明らかになっています。結局のところ、どんなセキュリティ対策を講じても無敵になるわけではないことを受け入れる必要があります。しかし、メールの閲覧とウェブサーフィン専用の仮想マシンがあれば、少なくともアマチュアハッカーやスクリプトキディを阻止し、より容易にハッキングできる別の標的を狙うように仕向けることができるはずです。
