今年(2025年)、本当にセキュリティ観点で大きな事件が相次ぎました。
ニュースにならずとも、
筆者の身近でもWebサーバが乗っ取られた事件もありました。
これらは、犯罪者の収益源にもなります。
そうした組織に不正なお金が流れないように、
一人一人、少しでもセキュリティの意識を上げることは大切です。
今回のメルマガでは、最近のセキュリティ事情と
できる対策について
あらためて振り返ります。
今年も早いもので、師走になりました。
気持ちよく年末年始に向かえるよう、できることはやっていきましょう。
セキュリティの目指すところ
その前に、私見とはなりますが、
最近思う「セキュリティ対策の価値」についてです。
サイバー攻撃は、圧倒的に攻撃者が優位な世界です。
正直、本気を出して攻撃されると、
完全に防御しきるのは難しいと思います。
しかし、本気を出して攻撃するというのは、
攻撃者側も大きなコストがかかります。
つまり、大きな果実がなければ、
難易度の高い攻撃までしてこない確率が高いです。
これをもう少しブレイクダウンすると、
「こいつ、ある程度対策されているので、攻撃するのは面倒だな」と
思われることが、攻撃されにくくなるとも言えます。
つまりは、一般的には
「当たり前のレベルの対策を
当たり前のようにしておく」
ということが、非常に重要だと感じています。
セキュリティ対策事情は変わる
さて、今回は利用者側(PC、スマホ)のセキュリティについてです。
セキュリティ対策のきほんは、時代とともに変わります。
例えば、最近だと「パスワードを定期的に変更することを強要すべきではない」といった変更がありました。
逆に、「これはすべき」と思われがちなアドバイスについて、
以下の記事が話題になっています。
何をしておくべき?
上記記事にもありますが、
簡単にできて効果の高いセキュリティ対策は以下4つです。
- 重要なデバイスとアプリケーションを常に最新の状態に保つ
- 多要素認証を有効にする
- 強力なパスフレーズ(桁数の多いパスワード)を使用する
- パスワードマネージャーを使用する
ただ、これに加えて、私は以下も大切だと考えます。
それは、”世間の目”です。
たとえば、上記の「公共Wi-Fiを避ける」です。
実際のセキュリティリスクは非常に低いのかもしれませんが、
もし何か事件があった時、
どのような非難を受けるでしょうか?
こうしたケースは、
大炎上するリスクを抱えているとも判断できます。
世の中は技術だけで成り立っているわけではありません。
さまざまなリスクを鑑みて、どう対策していくかは判断する必要があるでしょう。
いずれにせよ、上記4点には対応し、
「当たり前のレベル」を確保していきましょう!
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
