セキュリティ対策:基本が大事
インターリンクシステム創成研究所 所長 許 先明
筆者は紙の新聞は滅多に読まず、もっぱらネット経由でニュースを見ているのですが、たまたまちょっと暇があって「新聞でも読むか」と思ったら朝日新聞の一面トップ記事が「ホテル装いカード情報盗む」でした。2023年11月12日の朝日新聞14版です。
ちょっと気になったので、いわゆる情報セキュリティに関係する新聞記事(讀賣新聞、朝日新聞、毎日新聞、日経新聞)をネットで漁ってみました。
すると、細々とではありますが記事がヒットします。ランサムウェアの話であったり、サイバー犯罪対策の話であったり、不正アクセスの話であった
りなど、バラエティに富んでいます。新聞に普通に記事になるくらい「当たり前」に攻撃が行われているということですね。
さて、皆さんの普段の生活において、セキュリティ対策って何かされていますか?
総務省は、安全にインターネットを使用するための啓蒙活動の一つとして、「国民のためのサイバーセキュリティサイト」を公開しています。ここに、「サイバーセキュリティ初心者のための三原則」として
原則1 ソフトウェアの更新
原則2 IDとパスワードの適切な管理
原則3 ウィルス対策ソフト(ウィルス対策サービス)の導入
を挙げています。
これらを見て皆さん、どう考えられるでしょう? 当たり前?普通?
そうですね。ちょっと情報セキュリティの研修や授業を受ければ、これらの原則は「当たり前」のこととして必ず触れられるのではないでしょうか。
しかし、この原則、ちゃんと実践できていますか?
パイナップルARMY(原作 工藤かずや、作画 浦沢直樹、小学館 1985〜1988)の中に、「ここに述べた心得は単純なことばかりだ。しかし、それを毎日毎日徹底させるのは難しい。だが、そこにことあなた方の命がかかっている」という台詞があります。加えて「所詮、生兵法は大怪我のもとだ」という台詞もあります。
これらは「テロ行為対策セミナー」のなかで主人公が聴衆に向けて語るものですが、これらの台詞は、現代の情報セキュリティ対策にも適用できる重要なものです。
・ソフトウェアの更新
・OSや利用しているアプリケーションはちゃんと、
適切に更新されていますか?
・いつ更新されましたか?
・ちゃんと現在の状況を管理できていますか?
・自分で導入していないアプリが入っていたりしませんか?
・IDとパスワードの適切な管理
・自分がアカウント持っているサイトは把握できていますか?
・簡単すぎる、推測しやすいパスワードを使っていたりしませんか?
・利用できるところでは2FAやMFA(Multi Factor Authentication)を
利用していますか?
・パスワード管理ツールを使うなら、そこに登録されている
情報は管理できていますか?
・他人にアカウントを貸し出したりしていませんか?
・ウィルス対策ソフト(ウィルス対策サービス)の導入
・ウィルス対策ソフトを導入していますか?
・ライセンスはちゃんと有効ですか?
・ちゃんとパターンファイルは更新されていますか
・検査対象(フォルダ、メールなど)は正しく設定されていますか?
・警告メッセージをちゃんと読んで、ちゃんと判断していますか?
何も考えず「はい」(または「いいえ」)を押すだけ
になっていませんか?
大事なことなので、2度言います。
ここに述べたことはそれぞれ簡単なことばかりです。
しかし、それを毎日毎日徹底することはとても難しいことです。ですが、そこにこそあなた方のインターネット利用に関する安全がかかっています。もちろん、攻撃手法は常に進化し続けていますし、上に書かれていることだけでは護りきれないこともあります。しかし、まず基本的なことを徹底する。
それこそが最も大切なことだと思っています。