結論から言うと👇
👉 「感染しない」+「感染しても詰まない」この2軸が全て
① バックアップ(最重要)
👉 これがないと終わり
- 外部保存(NAS・クラウド)
- 世代管理(複数世代)
- オフライン or 切り離し
💡 ポイント
👉 同じネットワークに置くと一緒にやられる
② OS・ソフトのアップデート
👉 古い=穴だらけ
- Windows Updateは自動
- 古いソフト削除
- VPN機器・ルータも更新
③ メール対策(入口の8割)
👉 ほぼここから入る
- 添付ファイルは開かない
- マクロ無効
- 怪しいURLクリック禁止
💡 社内なら
👉 フィルタリング導入必須
④ 権限管理
👉 管理者権限を減らす
- 普段は一般ユーザー
- 管理者は必要時のみ
👉 被害拡大を防ぐ
⑤ セキュリティソフト導入
👉 EDR / 次世代AVが理想
- DefenderでもOK(ちゃんと設定すれば強い)
- 挙動検知タイプが◎
⑥ ネットワーク分離
👉 横感染を防ぐ
- 社内LAN分割
- 重要サーバは隔離
⑦ RDP(リモートデスクトップ)対策
👉 ここ狙われまくる
- ポート変更 or 閉じる
- VPN経由のみ
- 多要素認証
⑧ ログ監視
👉 気づくのが遅いと終わり
- 不審ログ検知
- ログイン試行チェック
⑨ 訓練・教育
👉 人間が一番弱い
- フィッシング訓練
- 「開くな教育」
🔥 個人・小規模向け
👉 最低限これやればOK
- バックアップ(外付け or クラウド)
- Windows Update
- Defender有効
- 怪しいメール開かない
👉 これだけで被害の9割防げる
⚠️ やりがちなミス
- バックアップあるけど同じPC → ❌
- NASつけっぱなし → ❌
- パスワード使い回し → ❌
🎯 一番大事な考え方
👉 「防ぐ」より「復旧できる」が重要
ランサムウェアは👇
👉 100%防ぐのは無理
でも👇
👉 バックアップあればノーダメ
コメント