インターネットの発展が目覚ましい昨今。
世の中はますます便利になり、生活や仕事においてインターネットの存在は欠かせません。
しかし、その便利さの影にはセキュリティに対する危険が潜んでいます。
インターネットの危険から守るために、必要なのが情報セキュリティ対策です。
とはいっても
- 具体的にどのような情報セキュリティ対策をとればいいかわからない
- どういったことに危険が潜んでいるかわからない
という方も多いはずです。
そこで本記事では、仕事をかしこく・たのしくするビジネスメディアを運営する「Smarf」が、情報セキュリティ対策について、具体的な対策方法を含めて紹介していきます。
特に、
- 在宅ワークの機会が増え様々なITツールを駆使しているビジネスパーソン
- Webサイトの運用からセキュリティ対策まで業務を行っている担当者様
はぜひ参考にしてみてください。
情報セキュリティ対策とは?
情報セキュリティ対策とは、
- 個人・企業の情報漏えい
- ウイルス感染によるデータ破損
- アカウントの乗っ取り
といった被害に合わないように、必要な対策を講じることをいいます。
特に昨今は、テレワーク導入や巣ごもり需要が高まったことで、インターネット利用時間も増加しています。
その中で、セキュリティの脆弱性を狙ったサイバー攻撃による被害の例も多数報告されています。
IT技術の発展により、詐欺行為やウイルスの攻撃方法も多種多様かつ巧妙になっています。
それに対し、ファイアウォールやWAF(ワフ)などのセキュリティサービスによる対策を講じることは非常に有効です。
しかしながら、どの対策を講じたとしてもリスクをゼロにすることはできません。
インターネットの不正や様々な脅威から守るために重要なことは、インターネットの利用者側が正しい知識を身につけ、できる限りのセキュリティ対策を行うことです。
セキュリティ対策についてさらに詳しく知りたい方は「WAFとは?セキュリティ対策上のメリットを具体事例から解説」の記事もご覧ください。
情報セキュリティ10大脅威について
「情報セキュリティ10大脅威」とは、年間で発生した社会的に大きな影響を及ぼしたと考えられる情報セキュリティ事案を、IPA(情報処理推進機構)がランキング形式で発表しているものです。
ランキングは個人編と企業編が分けられています。
もちろん、ランクイン以外の脅威もあります。そのためランキング内の脅威だけを注意すればいいわけではありません。
しかし、詐欺グループや犯罪グループが私たちの生活の中でどういった隙を狙っているかがわかる、非常に参考になる情報です。
情報セキュリティ10大脅威 2021
順位 | 個人向け脅威 | 組織向け脅威 |
---|---|---|
1 | スマホ決済の不正利用 | ランサムウェアによる被害 |
2 | フィッシングによる個人情報等の搾取 | 標的型攻撃による機密情報の搾取 |
3 | ネット上の誹謗・中傷・デマ | テレワーク等のニューノーマルな働き方を狙った攻撃 |
4 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | サプライチェーンの弱点を悪用した攻撃 |
5 | クレジットカード情報の不正利用 | ビジネスメール詐欺による金銭被害 |
6 | インターネットバンキングの不正利用 | 内部不正による情報漏えい |
7 | インターネット上のサービスからの個人情報の窃取 | 予期せぬIT基盤の障害に伴う業務停止 |
8 | 偽警告によるインターネット詐欺 | インターネット上のサービスへの不正ログイン |
9 | 不正アプリによるスマートフォン利用者への被害 | 不注意による情報漏えい等の被害 |
10 | インターネット上のサービスへの不正ログイン | 脆弱性対策情報の公開に伴う悪用増加 |
情報セキュリティ対策の基本5選
OSやソフトウェアは常に最新にアップデートする
パソコンやスマートフォンなどのOSや、アカウント登録をしたWebサービス、アプリなどはいつも最新の状態にしておきましょう。
アップデートせずに古い状態のままにしておくと、セキュリティの脆弱性などがあるため非常に危険です。
アップデートを行い、常に最新の状態に保つことで脆弱性を狙った攻撃から守ることが可能です。
ウイルス対策を行う
パソコンには、必ずウイルス対策ソフトをインストールしましょう。
ウイルス対策ソフトを入れることで、ウイルスの攻撃から守ることができます。
そのほかにも
- 信頼できる相手からのメール以外は開かない
- アプリをインストールする際はAppStoreやGoogle playなど、公式ストアだけにする
といった常日頃からのセキュリティ対策意識が必要です。
パソコンやスマホがウイルスに感染してしまうと、クレジットカードや個人情報などが盗まれてしまいます。
怪しいwebサイトやメール内のURLは不用意にクリックしないようにしましょう。
パスワードは長く複雑にして使い回さない
パスワードを、短く単純なものを使い回していませんか。他人から推測されやすいパスワードは、不正アクセスのリスクが高まります。
パスワードは、長く複雑にして使い回さないようにしましょう。
- WEBサイトごとにパスワードを変更するの面倒
- すべてのパスワードを管理しきれない
といった方にはパスワード管理ツールがおすすめです。
それでも、「パスワード管理ツールのパスワードを忘れないか不安」という方もいると思います。
その場合は、紙に書いてだれにも知られない場所に保管するといったアナログなやり方が最も確実なセキュリティ対策です。
つまり、便利さにはリスクが付いて回るといえるでしょう。
初期設定から変更する
スマートフォンやパソコンなどの端末・情報機器を購入したり、アプリやソフトウェアをインストールした際は、初期設定状態のまま使わないようにしましょう。
- 初期設定パスワードの変更
- 指紋認証の設定
- 顔認証の設定
- 2段階認証の設定
などを設定するだけでもセキュリティを強化できます。
初期設定から変更していなかったり、推測されやすい単純なパスワードでは、乗っ取りや不正ログインのリスクも高くなりますので注意しましょう。
常に詐欺の最新の手口を知っておく
詐欺グループや犯罪集団の最新の手口を把握するため、最新情報に対するアンテナを張るようにしましょう。
サイバー攻撃やインターネットの脅威は常に進化しており、その手口はますます巧妙なものになっています。
- どのような詐欺の手口が流行っているのか
- 同様の被害に合わないよう何に気をつけるべきか
を我が事として捉えることが大切です。
得てして、被害に遭う方のほとんどが「まさか自分が被害に遭うと思わかなった」といった油断が原因となっています。
明日は我が身と捉え、危機管理意識を常に持ちましょう。
テレワークを行う際のセキュリティ対策
新型コロナウイルス感染症の影響により、企業ではテレワーク導入が急速に進みました。
パソコンや機密情報の持ち出しといったテレワーク環境を整えることで、感染症対策に配慮しつつ事業継続を図ることが可能です。
しかしながらテレワーク導入にあたって、きちんとしたルールが定まっていないケースや、セキュリティ対策が不十分であることも多いのも現状です。
実際に、様々な情報漏えいの事故やサイバー攻撃の被害報告が、コロナ禍以降急増しています。
そこで本項では、テレワークを行う際のセキュリティ対策について注意事項を解説します。
勤務先からテレワーク環境が提供されている場合
勤務先からテレワーク環境が提供されている場合は、持ち出しや社外使用時のルールを明確にします。従業員はルールをきちんと理解できているか、定期的にテストを行うことも効果的です。
さらに万が一の紛失・盗難・情報漏えいなど、トラブルが実際に発生した場合に備えてシミュレーションをすることも重要です。
勤務先からテレワーク環境が提供されていない場合
勤務先からテレワーク環境が提供されずにテレワークを余儀なくされた場合は、自宅のプライベート環境のPCを使って業務に取り掛かることもあるはずです。
こうした時は、万が一の場合に備えてセキュリティ対策を一層強く意識する必要があります。
IPAでは、セキュリティ対策の確認のために<日常生活における情報セキュリティ対策>の実施を推奨していますので、ぜひ参考してみてください。
Web会議サービスを利用する際の注意点
テレワーク導入が進んだことで急速に成長を続けるWeb会議システム。
Zoomをはじめとした、さまざまなサービスが各社より展開されています。
今やテレワークに欠かせない存在ですが、Web会議システムにも気をつけるべき注意点があります。
例えば、Zoomでは以前にシステムの脆弱性を指摘されています。
→Zoom の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
このように、
- 大手企業のシステムだからセキュリティ対策は万全だろう
- ほかの会社も使っているから問題ないだろう
と安心せずに、万が一に備えて自分たちでも対策を講じておくことが大切です。
参考:Web会議サービスを使用する際のセキュリティ上の注意事項(IPA)
まとめ|デジタルリテラリーはIT時代の必須スキル
この記事では、インターネットの発達とテレワーク時代に求められる、情報セキュリティ対策について、
- セキュリティ脅威の最新トレンド
- 情報セキュリティ対策の基本
まで解説してきました。
今や、デジタルリテラリーはITの時代の必須スキルです。
「ITのことはよくわからないから」と情報収集を怠ったり、情報セキュリティ対策を疎かにしてしまうと、ウイルス感染や不正アクセスの被害に合う可能性が高まります。
万が一、情報の漏えいなどが発生してしまった場合、企業の信頼失墜の影響は計り知れません。
情報セキュリティ対策は、日常的に行っていくことが大切です。
今回ご紹介した内容を元に、ぜひ参考にしてみてください。