山下眞一郎/富士通南九州システムエンジニアリング 第一ソリューション事業部 ネットソリューション部 担当部長

 前々回のコラムで,Firefoxを使い続けるための“お勧め”設定を紹介しました。今回は,Internet Explorer(IE)を使い続けるための“お勧め”設定を紹介しましょう。

 筆者は以前,「今週のSecurity Check [Windows編]」というコラムで,たびたび「IEを使い続けるための“お勧め”設定」について記事を執筆しました(パッチ未公開のセキュリティ・ホールにも対応,最新版「IEを使い続けるための“お勧め”設定」)。この約4年前の記事を改めて読み返して見れば,「よくこんなに複雑な設定変更を勧めていたな」と書いた当人ながら,ビックリします。以前は,このくらいの設定変更を個別にしなければ,IEはそこそこ安心というレベルで使用できなかったのです。ただし,その後Windows XP SP2や,IE 7がリリースされ,ずいぶん状況が変わってきました。そこで,最近の状況を反映しつつ,できるだけシンプルな最新版の「IEを使い続けるための“お勧め”設定」を解説します。

◆IEを使い続けるための“お勧め”設定(2008年5月16日版)

【基本スタンス】
・インターネット上では,JavaScriptなどは原則として動作禁止にするというシンプルな「デフォルト・セキュア(Secure By Default)」設定にする
・面倒な設定変更なしに,「Microsoft Update」を使用できる設定にする
・現在公開されているIEやOSの最新のセキュリティ・パッチをすべて適用し,Windows XPの場合は最低限,SP2を適用する
・企業内のWebサイトのIE 7対応が完了していれば,セキュリティが向上し設定方法も改良されたIE 7を使うほうが望ましい

【IE 7の場合】
(1)IEの「ツール」メニューから「インターネット オプション」を選び,「セキュリティ」タブで表示される“インターネット”ゾーンのセキュリティ・レベルを,デフォルトの“中高”から,最大限の安全な設定レベルである『高』に設定する。具体的には,「このゾーンのセキュリティのレベル」にスライダが表示されているので,『高』に変更する。

図1 IE7インターネット設定画面
図1 IE7インターネット設定画面