セキュリティ2021.03.05
ツイート目次
インターネットの通信環境が整備され、どんな場所でもさまざまなデバイスから高速で情報をやり取りができるようになりました。企業でもIT化やDX(デジタルトランスフォーメーション)が推進され、もはやインターネットに触れない日はないといっても過言ではありません。
会社で取り扱う情報は会社の重要な財産です。
インターネットセキュリティに関する知識は、会社に属する者として会社の財産を守るために知っておかなければならないことばかりです。
ここでは今一度インターネット社会におけるセキュリティの基本をおさらいしていきます。
インターネットセキュリティの三原則
インターネットを安心して使用するための基本を押さえましょう。
ソフトウェアの更新
まずはOS(基本ソフト)やWebブラウザなどのソフトやアプリ、セキュリティ対策製品のバージョンは常に最新を保つようにしましょう。
これらOSやソフトウェアなどは、プログラムや設計上のミスによるセキュリティ上の欠陥が生じることがあり、そのセキュリティ上の問題(弱点)を脆弱性、またはセキュリティホールと呼びます。
ソフトウェアメーカーなどはこれらの脆弱性を解決するため、定期的に修正プログラムを提供しています。マルウェアなどの感染や不正操作は脆弱性を悪用されて起こりますので、更新のお知らせが来たら必ずアップデートし、最新の状態にするように心がけましょう。
ウイルス対策
個人情報や企業情報を狙うサイバー攻撃の起点となるのは9割がメールです。
業務で日常的に使用するメールですが、セキュリティ攻防の最前線に立たされているということです。
サイバー攻撃の対象となる可能性は誰にでもあり、セキュリティはよくわからないから担当任せではなく、自分自身の問題として取り組む必要があります。
サイバー攻撃はさまざまな種類がありますが、以下に具体的なタイプをご紹介します。
標的型攻撃
標的型攻撃のターゲットは、特定の組織やユーザ層です。
そのターゲットに知り合いや取引先のふりをして、悪意のある添付ファイルやURLを含んだメールを送信する攻撃です。目的はカード情報や企業の機密情報を抜き取ることなので、引っかかってしまうと個人や企業として大きな損害が出る可能性があります。
攻撃を仕掛けてくる犯罪者はターゲットの組織について、公開情報や従業員が投稿したSNSなどの情報もチェックしています。念入りに下調べして攻撃をしてくるので、一見不審とは思えないほど巧妙なため注意が必要です。
ランサムウェア
ランサムウェアとはマルウェアの一種です。
簡単に言ってしまえば、ユーザのデータを「人質」にとり、データ回復のために「身代金」を要求してくるマルウェアのことです。 たとえば、感染するとパソコン内のデータが暗号化されて読めなくなり、画面に「読めるようにしたければお金を振り込め」などのメッセージが表示された事例があります。
このほかにもさまざまな手口があり、どれも巧妙です。
そのためウイルス対策のソフトやサービスを利用することも大切ですが、使用するひとりひとりが注意を怠ってはいけません。
最新のサイバー攻撃を知ることで未然に防げることもあるので、セキュリティ関連団体や使用しているセキュリティ対策製品のサイトなどを定期的に事例をチェックすることをおすすめします。
IDとパスワードの適切な管理
IDとパスワードは各種インターネットサービスを利用する際に必要ですが、このログイン情報が他人に渡ってしまうと、そこに保管されている情報が奪われ、インターネットサービスを勝手に利用されてしまう恐れがあります。またIDとパスワードの使いまわしにより、他のインターネットサービスまで不正アクセスされる可能性があるので、IDとパスワードは適切に管理する必要があります。
たとえば、IDとパスワードを記したメモは他人の目に触れないように保管するや、パスワードが誕生日など簡単に想像できるものにしない、フィッシングサイトで入力しないように注意する、複数のサイトで使いまわさないようにするなどです。
まとめ
ここではインターネットセキュリティの基本を確認しました。
安心してインターネットを利用するために、会社の一部の部署だけが取り組むのではなく、個人レベルでセキュリティ意識を高める必要があります。
サイバー攻撃は身近に潜む脅威であり、自分自身や会社が標的にされる可能性が十分にあることを知っておきましょう。
