スマホやパソコンからインターネットにつながり、民間企業・公的機関問わず、多様なサービスを受けられるようになり、仕事の仕方も生活の仕方も大きく変化しました。一方で個人のネットに関するセキュリティ意識の向上や企業での強固なセキュリティ対策が求められるようになっています。
今一度個人、事務所のサイバーセキュリティ対策を見直してみましょう。
OS やソフトウェアは常に最新の状態に
お使いの電子機器やシステム、ソフトウェア、アプリは常にアップデート、つまり更新して最新の状態にしておくことが大切です。IT機器や関連のプログラムにはセキュリティホールと呼ばれる弱点があり、OSやソフトウェアメーカーが提供している修正用アップデートを常に行うことが、サイバー攻撃からの防衛手段となります。
スマホはもちろんネットワークにつながるルーターやIoT機器、スマート架電などのファームウェアも攻撃の対象となるためできれば自動更新機能搭載のものに買い替えるなどアップデートが常態化できるよう整えましょう。
パスワードを見直す
現在のパスワード作成は長く複雑にして、他と使い回さないことが推奨されています。
英大文字小文字+数字+記号混じりで10桁以上が安全圏とされていますが、より組み合わせ数を増やし安全性を高めましょう。なぜ組み合わせ数が多いパスワード作成が推奨されるかというと組み合わせ数が増えるほど解明されるまで膨大な時間がかかることでサイバー攻撃から防衛しやすくなるからです。もちろん使いまわしは厳禁です。
「数字のみ」の 10 乗だと→ 100 億通り
(英大文字小文字+数字+記号(88個として))の 10 乗だと→ 約 2785 京 97 兆 6009 億通り
多要素認証を利用しよう
二要素以上を使って認証作業をする多要素認証が提供されている場合は必ず設定しましょう。多要素認証とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証することを指します。
「知識情報」・・・パスワード、PINコード、秘密の質問
「所持情報」・・・携帯電話、ハードウェアトークン、ICカード
「生体情報」・・・指紋、静脈、声紋など
ID とパスワードの漏えいは、機器がウイルスやマルウェアに感染したり、自分が通信する過程で抜き取られたりする他に、自身が感染していなくても利用しているサービス側から流出するケースもあります。
偽メールや偽サイトに注意
フィッシング詐欺メールが巧妙化しており、一見すると判別しづらくなってきています。情報を確認する場合は、記載してあるURLをクリックせず、正規のウェブサイトの URL を直接入力して見るか正規のアプリから行いましょう。ログインしてマイページから最新情報を確認しましょう。心当たりがなければ添付ファイルも開かないようしましょう。
迷ったらフィッシング対策協議会のウェブサイトや内閣サイバーセキュリティセンターの Twitter(@nisc_forecast)で最新の事例をすぐに確認できます。
バックアップを必ず行う
もしものサイバー攻撃やパソコン、スマホの故障に備えてバックアップを必ず取りましょう。パソコンの場合には、macOS搭載機とWindows搭載機器では方法も異なります。Windowsの場合、基本的にはデータをバックアップする考え方で、システムの復旧とデータの復元は、別に行うようにしましょう。スマホもAndroidとiOS搭載機器では方法が異なるので確認しておきましょう。
バックアップは 3個以上、2種媒体以上、1個は遠い場所(クラウドサービスなど)が推奨されています。
まとめ
サイバーセキュリティの基本的な対策については内閣サイバーセキュリティセンターが作成するインターネットの安全・安心ハンドブックVer 5.00<中小組織向け抜粋版>からさらに抜粋してお送りしました。もしサイバー攻撃に合うと業務の停止はおろか、大切なお客様情報などの漏洩など起きてしまい、取返しのつかない事態となります。
ガイドブックは無料で配布されているので安心してネット環境で仕事や生活を続けていくためにご参考にされることをおすすめします。
サイバーセキュリティ・ポータルサイトはこちらから