現代人にとってのライフラインのひとつであるインターネットを通じた「サイバー攻撃」が日常的に行われている中で、
コンピューターウイルスや不正アクセスなどから大切なデータを守るために
あなたはどんな対策を行っていますか?
今回は日本国内のITの振興を担う「独立行政法人 情報処理推進機構(IPA)」が定める
セキュリティガイドライン の一部「情報セキュリティ5か条」についてご紹介したいと思います。
ご一緒にセキュリティについて学びましょう。
目次[コンテンツ]
[1]OSやソフトウェアは常に最新の状態しよう!
OSやソフトウエアのセキュリティ上の問題点を放置していると、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウエアに修正プログラムを適用する、もしくは最新版を利用しましょう
対策例
- Windows をお使いの場合は「Windows Update」/Macをお使いの場合は「ソフトウエアアップデート」/Androidをお使いの場合は「OSバージョンアップ」
を実施し、OS(オペレーティング・システム/基本ソフト)を常に最新の状態にしておきましょう。 - Adobe Flash Player/Adobe Reader/Java実行環境(JRE)など、普段よく使われている(インストールされている)ソフトウエアについても常に最新版にしておきましょう。
また、サポートが終了したソフトウエア(Word 2007/Excel 2007など、Office 2007 以前のバージョンの各ソフトやWindows版の QuickTimeなど)はアンインストールしておくことも重要です。
[2]ウイルス対策ソフトを導入しよう!
ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。
対策例
- ウイルス定義ファイルが自動更新されるように設定しておき、さらに手動でも最新ファイルが公開されていないかチェックを行ってみる。
- 統合型のセキュリティ対策ソフト(ファイアウォールや、OSや各ソフトウエアの脆弱性対策などの統合的なセキュリティ機能を搭載したソフト)の導入を検討する。
著名なソフトとしては ノートン セキュリティ や、ウイルスバスター
などがあります。
[3]パスワードを強化しよう!
パスワードが推測や解析されたり、ウェブサービスから搾取したID・パスワードが流用されるされることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使いまわさない」ようにして強化しましょう。
対策例
- パスワードは英数字記号含めて10文字以上(筆者は13文字以上を推奨します)にする。
- 名前、電話番号、誕生日、簡単な英単語、一般的によく使われているワードなどはパスワードに使用しない。
- 同じIDやパスワードを色々なウェブサービスで使い回さなず、各サービス毎に別のパスワードを設定する。
- 定期的にパスワードを変更する。
パスワードについては以前の記事「そのパスワードで大丈夫? 安全なパスワードとは」でも詳しく解説していますのでよろしければご参照下さい。
[4]共有設定を見直そう
データ保管などのクラウドサービスやネットワーク接続の複合機の設定を間違った゜ため無関係な人に情報覗き見られるトラブルが増えています。クラウドサービスや機器は必要な人にのみ共有されるよう設定しましょう。
対策例
- クラウドサービスの共有範囲を限定し、インターネット上全体には公開しない。
- ネットワーク接続の複合機やネットワークカメラ、ハードディスク(NAS)などの共有範囲を限定し、外部からのアクセスが難しいよう、厳重にチェックを行う。
- 従業員の異動や退職時に設定の変更(削除)漏れがないか厳重にチェックを行う。
[5]脅威や攻撃の手口を知ろう!
取引先や関係者と偽ってウイルス付きのメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げてID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。
対策例
- IPAやウイルス対策ソフトの開発元の企業など、セキュリティ専門機関のウェブサイトやメールマガジンなどで最新の脅威や攻撃の手口を知る
- 利用中のインターネットバンキングやクラウドサービス、ECサイト(オンラインショッピング・モール)などが提供する注意喚起を確認する。
まとめ
いかがでしたでしょうか。
「少し面倒」と思われましたか?
大切なデータを盗まれたり、最近話題になった「ランサムウェア」と呼ばれる
“データを開けなくして、身代金を要求する” といった手口にひっかかる前に
日頃から少しの注意で安全性が高くなりますので、是非ご自身のPC/ネット環境を見直してみましょう。