51Blog

興味のあることや本の感想などを綴っていく雑記Blogです。

『あなたのセキュリティ対策は、それで本当に大丈夫ですか?!』

      2019/07/10

あなたのセキュリティ対策は、それで本当に大丈夫ですか?!セキュリティ対策なんて面倒だし、難しそうだし、お金もかかりそうだし、できればやりたくないと思われているかもしれません。しかし、皆さんのまわりでは、日々セキュリティリスクが高まっているのです。本書の目的は、技術的で難しい表現は極力さけ、皆さんのちょっとした心がけでリスクを下げられることを理解してもらうためですので、気軽な気持ちで是非読んでみてください。身近で起きているセキュリティ事件・事故の事例からとるべき対策(例えば、SNSを例にとり、「アカウント乗っ取り」の被害事例と乗っ取り対策および乗っ取られてしまった場合の対処法)や、近い将来世の中がどのように変化し、その変化にどのように対応すべきかも紹介しています。ぜひ、スマホをもっているアナタには、一度読んでいただきたい一冊です。

セキュリティ対策の基本

情報自体の価値向上 や 複製の容易性 から、情報を窃取することを目的とした犯罪が増加しており、 セキュリティ対策の必要性 が年々高まっています。セキュリティ対策とひとことで言っても、企業・組織における対策と一般の利用者における対策は同じでしょうか。企業でお勤めの方であれば、所属する組織の中でセキュリティに関する規則を遵守することが求められます。個人としても重要な情報を扱っていますが、同じように取り扱っているわけではありません。皆さんの多くは、規模は様々ながら何らかの組織に所属しており、セキュリティ対策はどこまでやれば良いのかと感じられているのではないでしょうか。企業・組織における対策は立場により対応が異なりますが、 技術的な対策、人的な対策、組織的な対策、物理的な対策 を適切に実施する必要があります。技術的な対策 では、ウイルス対策ソフトやファイアウォールなどの正しい配置と運用による防御、ならびに常時監視、定期チェックによる検知・発見が必須となります。人的な対策 では、従業員一人ひとりに対して適切な監督・教育を行い、規則遵守の徹底や、判断力を養っていくことでセキュリティリスクへ対応していきます。組織的な対策 では、ルールを作り、そのルールを守る取り組みの実施およびPDCAをうまく回していくことが重要です。物理的な対策 では、オフィスへの入退室・施錠管理、PCなど情報機器やUSBメモリ・紙などの記録可能な媒体の管理を適切に実施する必要があります。

よくカフェとかで公衆Wi-Fi使って仕事している人がいるがあれ何なんでしょうね。意識高い系なのにセキュリティの意識が低いような。個人事業主とかで、もし情報抜き取れれても自己責任ということなのだろうか。会社に勤めていたら公衆Wi-Fi使って仕事するなとかちゃんと社員教育されているだろうが、そんな企業ってどのくらいあるだろうか?

ウイルス対策ソフトの有効性

2014年5月に、ある有名なウイルス対策ソフト開発企業の幹部が、「アンチウイルスソフトは死んだ」と発言して話題になりました。発言内容によると、ウイルス対策ソフトで防げる攻撃は全体の45%程度しかないということです。これには2つのメッセージが含まれています。1つは、先ほど述べたように 既知のウイルスだけを防ぐというアプローチが死んだ ということです。もう1つは、 ウイルス対策ソフトだけを導入しておけば安心という時代が終わった ということです。ウイルス作成者は、新しい巧妙な手口を日々模索しており、ウイルス対策ソフトの検知から逃れるウイルスも多くなっています。繰り返しになりますが、ウイルス対策ソフトだけですべてのウイルス感染から防御できるわけではありません。ウイルス対策ソフトの検知能力を過信せずに他の対策も併せて行い、多層(多段)で防御していく必要があります。

もし個人を標的に情報を抜き取ろうとされた場合、アンチウイルスソフトだけではもはや防御しきれないというのが現状のようだ。それでも、不特定多数を狙った攻撃を防ぐことはある程度可能なので、アンチウイルスソフトは必須だろう。

SNSアカウントの特徴

SNSアカウントの最大の特徴は、「人と人とのつながりを促進・支援する」ことを目的 としていることから、簡単に多くの人とつながれるということです。個人情報の取り扱いが年々厳しくなっていることは皆さんもご存じのとおりです。今でも個人情報を入手するために、名簿業者から名簿を購入する犯罪者は存在します。あっという間に数百人もしくはそれ以上の人たちとコンタクトが可能になるSNSアカウントは、攻撃者にとってみればとても魅力的なものなのです。これらSNSは、企業や有名人の広告媒体としても利用されています。有名人の場合、Twitterフォロワー数が2百万人を超えている方もいます。アカウントが乗っ取られたことを想像してみてください。個人ユーザーの方だと知人・友人に迷惑をかけるうえに、再度アカウントを作り直して、これまでの関係を再構築する必要があります。有名人ならアカウントが乗っ取られたことを別ルートでアナウンスすることはできますが、これまでフォローしてくれていたファンが減ってしまうかもしれません。

僕は幸いにもSNSで乗っ取りなどされたことはないが、有名人の人とかで乗っ取られるとその影響力は大きい。最低限二段階認証ぐらいは設定しておきたいものだ。

あなたのセキュリティ対策は大丈夫か?知っておきたいサイバーセキュリティの基礎知識が得られる書籍。悪意を持って個人的に攻撃されたらひとたまりもないが、セキュリティ対策はおこなっていた方が良さそうだ。

※この書籍はKindle Unlimited読み放題書籍です。月額980円で和書12万冊以上、洋書120万冊以上のKindle電子書籍が読み放題になるサービスが初回30日間無料となっております。PCの方はサイドバーのリンクより、スマホの方は下の方へスクロールしていただければリンクが貼ってありますので興味のある方はどうぞ。なお一部の書籍はキャンペーンなどで無料になっていて現在は有料となっている場合もありますのでその場合はあしからず。

 - Book , , , ,