個人・組織を問わず、コンピュータを実際に使用するのは人間です。セキュリティ対策ソフトを導入したり、組織で情報セキュリティポリシーを策定したりしても使う人間が情報資産についての重要性やセキュリティについての知識を身につけていないと、外部・内部からの脅威を防ぐことはできません。
本記事では、コンピュータを扱う上で、最低限勉強しておきたいセキュリティ上の重要事項をまとめます。
セキュリティ対策ソフトの導入と更新プログラムを最新に
まずは、セキュリティ対策ソフトを導入しましょう。今のセキュリティ対策ソフトは様々なマルウェアに対応しており、外部からの驚異に対して非常に高い防御力を発揮します。
ただ、導入しただけでは日々進化する脅威に対応することができなくなるので、OSやブラウザを含めて、セキュリティ対策ソフトも常に更新プログラムを適用して最新の状態に保っておくことが重要です。
複雑なパスワードと多要素認証で侵入されにくくする
次にサイバー攻撃で的になりやすいのはパスワードです。攻撃者がこれを入手するには「見つけ出す」のと「盗む」攻撃方法があり、まず攻撃でやられないように、購入時に設定されていたパスワードは必ず変更し、複雑なパスワードをサービスや機器ごとに設定しましょう。設定したパスワードを盗まれないように保管することも重要です。続いて、仮にパスワードを盗まれても機器やサービスが乗っ取られないように、多要素認証などさらなる確認手段を追加しましょう。
感染経路を知っておく
マルウェアをはじめとする脅威の多くは次の方法で侵入を試みます。
・メールの添付ファイルを開く
・メールに記載のURLをクリックする
・悪意のあるWebサイトにアクセスする
つまり、以下の防御策を講じることが必要です。
・添付ファイルはセキュリティ対策ソフトでスキャンしてから開く
・URLをクリックしたり、Webサイトにアクセスする際にはセキュリティ対策ソフトのURLチェック機能を使ったりして、安全なサイトかどうかを確認する。
・HTMLメールからの感染に備えて、メーラーでHTMLメールをテキストメールに変換する機能を有効にし、プレビュー機能をOFFにする。
こうした事項は情報セキュリティの基本中の基本ですが、これが守られないとどんな強固なシステムも意味のないものになってしまいます。
個人でも組織でもこうした知識を身につけることが最も重要です。