サイバーセキュリティの基本

ＩＴの急速な発展と普及に伴い、ＩＴは今や社会基盤として必要不可欠なものとなっています。

ＩＴの利活用は企業の収益性向上にとっても、もはや必要不可欠なものとなっている一方で、企業が保有する顧客の個人情報や重要な技術情報等を狙うサイバー攻撃も増加の一途をたどるばかりか、その手口はますます巧妙化し、サイバーセキュリティの確保が喫緊の課題となっています。

このような状況において、2014年11月、サイバーセキュリティ基本法が成立し、企業戦略としてもＩＴに対する投資、そのセキュリティに対する投資などをどのように行っていくか経営判断が必要になってきます。

サイバーセキュリティを担保するための基本事項は以下にあげられます。

システムを最新に保つ、セキュリティソフトを導入する

サイバー攻撃を防ぐための第一歩は、システムを最新の状態に保つことです。どのようなシステムでも脆弱性が発見されるのは常ですので、修正プログラムを加えて最新の状態に保つことが重要になります。

さらに、コンピュータウイルスなどのマルウェア検出などを行うセキュリティソフトの導入も不可欠です。マルウェア情報は随時更新されますので、こちらも最新の状態にしておくことが重要になります。

複雑なパスワードと多要素認証を用いる

サイバー攻撃で標的になりやすいのはパスワードです。購入時や初期に設定されたパスワードは必ず変更するべきです。以前、防犯カメラのパスワードが初期設定のままになっていて、誰からも映像が見られる状態になっていたというニュースがありました。

パスワードはサービスや機器ごと設定し、複雑であればあるほど安全性は高まります。また、パスワードを盗まれないように保管することはいうまでもありません。

もし仮にパスワードを盗まれても機器やサービスが乗っ取られないように、多要素認証など更なる確認手段を追加することも重要になります。

心の隙をつくらないようにする

サイバー環境を堅牢にしたからといって安全とは言えません。人の意識はとても重要です。機密に関することを口にしてしまうなど、セキュリティを意識した行動とそうでない行動とではおのずと結果が異なります。