あらゆる脅威に備えを–忘れがちだが重要な4つのセキュリティ対策

今回は「あらゆる脅威に備えを–忘れがちだが重要な4つのセキュリティ対策」についてご紹介します。

関連ワード (デジタル資産を守る--サイバーセキュリティのベストプラクティス、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 IT担当者は脅威モデリングを毎日実施している。そう聞くと、映画「ミッション:インポッシブル」の脚本のような話に思えるが、実際のところ、IT担当者はいつも「問題を起こす可能性があるものは何か」と考えているということを、格好良く表現しただけだ。

 これと同じことをすれば、自分のオンラインIDと資産を保護できるが、始めるためにスパイの技術は必要ない。その秘訣は、サイバーセキュリティの基本的な対策を講じた後も、次のような自問自答を続けることだ。「ファイアウォールは有効か。確認した」「強力なパスワードと2要素認証はどうか。導入済みだ」「マルウェア対策ソリューションは展開したか。もちろん」

 確かに、これらの対策によってオンライン攻撃の大部分を防ぐことができるだろう。しかし、できることやすべきことは他にもある。

 まずは、考慮に入れていない脅威がないか自問してみよう。巧妙なフィッシング攻撃にだまされて、意図せずパスワードを渡してしまったら、どうなるだろうか。スマートフォンやノートブックを盗まれたら、何が起きるだろう。ファイルがランサムウェアにロックされてしまった場合、何ができるだろうか。そして、これが何より重要だ。発生源が何であれ、セキュリティインシデントからの復旧は可能だろうか。

 本記事では、基本原則に加えて注意を払うべき4つの対策を紹介する。いずれも特定のプラットフォームでしか実行できないものではない。「Mac」と「Windows」PC、さらには「Linux」を実行するコンピューターにも有効だ。これらのセキュリティ対策の多くは、ほぼすべての作業をスマートフォンやタブレットでこなし、ノートブックには一切触れないという人にも役立つ。

 ホラー映画を見たことのある人なら誰もが知っているように、脅威は家の中からやってくることがある。すなわち、オフィス内で発生する可能性がある。

 オンラインアカウントの保護にばかり気を取られていると、ノートPCやスマートフォンを何者かに盗まれる可能性に備えることを忘れてしまうかもしれない。高価なハードウェアを失うだけでも十分に痛手だが、デバイス内のデータの方が大きな価値を持つこともある。窃盗犯がそのデータを利用してIDを盗み、銀行預金を引き出してしまう可能性があるからだ。

 この種の被害に対する最善の防御策は、強力な暗号化だ。これにより、物理デバイスを盗んだ者が、データを全く読み取れないようにする。AES-256暗号化は、現代のテクノロジー機器向けの世界標準であり、極めて有効だ。米連邦捜査局(FBI)に聞いてみるといい。FBIがAES-256の効果を弱めようとして戦ってきた(そして敗北してきた)ことは、よく知られている。

 スマートフォン内のデータはすでに暗号化されているはずだ。「Android」デバイスと「iPhone」では、パスコードを設定するとすぐに、スマートフォン自体のすべてのデータが自動的に暗号化される。設定するパスコードは必ず十分な長さ(少なくとも6文字)にしてほしい。また、パスコードの入力に何度も失敗した場合に、スマートフォンのデータを消去するオプションを設定することも検討しよう。

 「Windows 10」「Windows 11」搭載PCの場合は、「Home」エディションを含むすべてのエディションで、「デバイスの暗号化」を利用できる。これはデフォルトで有効になっているが、Microsoftアカウントでサインインしている場合だけだ。この自動暗号化機能はシステムディスクを保護するが、セカンダリーディスクや外部ディスクは暗号化できない。この機能のスイッチは、「設定」>「プライバシーとセキュリティ」>「デバイスの暗号化」にある。

 Windowsの「Pro」「Enterprise」「Education」エディションを搭載するシステムでは、より高度な暗号化管理機能「BitLocker」を利用することができる。これらのツールを使用すると、リムーバブルディスクを含む、利用可能なすべてのディスクの暗号化が可能だ。詳細については、米ZDNETの記事「BitLocker Guide: How to use this Windows encryption tool to protect your data」を参照してほしい。

 Macの同様の機能は「FileVault」と呼ばれる。必要なことはすべて、Apple Supportの記事「FileVaultを使用してMacのデータを保護する」に書かれている。復旧キーを保存することを忘れないでほしい。

元記事: https://japan.zdnet.com/article/35214422/
IT関連 #デジタル資産を守る--サイバーセキュリティのベストプラクティス #特集・解説

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
Appleとハーバード大、1万人参加のアプリによる月経調査の予備データを公開
アプリ・Web
2021-03-11 14:39
帝人と富士通、独自転車メーカーとリサイクルを環境価値化したビジネスモデル構築
IT関連
2023-01-21 11:34
人が世界を理解するように因果関係をAIの意思決定に導入するノーコード技術のcausaLensが51.8億円調達
IT関連
2022-02-15 05:02
コーセー、カウンセリング基盤のソフトウェアテスト自動化–110時間以上の工数削減
IT関連
2024-07-03 04:31
インドが21/22年度予算案でギグワーカーへの社会保障給付を提案、最低賃金の保証も
パブリック / ダイバーシティ
2021-02-03 07:27
RPAで終わるべからず–業務プロセスの高度化を訴求するBlue Prism
IT関連
2023-10-21 14:53
日本株急落とロビンフッダー:ここは買い場?–「宴の終わり」を判断する3つのシグナル
IT関連
2021-02-01 13:12
「dotData Cloud」の機能強化版をリリース–セキュリティ強化やフルマネージドなど
IT関連
2023-04-08 01:11
日本ヒューレット・パッカード、HPE GreenLakeで「as-a-serviceカンパニー」への移行を強調
IT関連
2021-03-18 05:27
ランサムウェア対策で陥りがちな過ち–神戸大・森井名誉教授が解説
IT関連
2024-10-10 10:35
乃村工藝社、契約管理クラウドで月間2000件超の契約書をデジタル化
IT関連
2022-09-23 02:25
データブリックス、レイクハウス向けリアルタイム機械学習の新機能を提供
IT関連
2023-03-09 08:09
従業員エンゲージメント低下の一因は上司にあり–Gallup調査
IT関連
2022-07-02 23:42
「Trello」でプロジェクトプランニングを簡素化する方法
IT関連
2024-09-03 15:53