サイバー犯罪の被害は増加の一途をたどっており、これまで以上にデバイスの使用中に正しい行動をすることが重要になっています。ここでは、サイバーセキュリティの立場を向上させるための最善な習慣、トップ5を紹介します。
積極的なサイバーセキュリティ・ソリューションの使用
まず第一に、何よりも重要なのは、サイバー攻撃に対処するのではなく、サイバー攻撃をブロックするための予防的な対策を実装するセキュリティ対策ソフトを使用することです。しかし、自分のセキュリティ対策が自分の安全を守っているかどうか、どうやって知ることができるでしょうか。使用しているセキュリティ対策ソフトのウェブサイトを見てみましょう。「エンドポイントの検知と対応」を謳っているのか、それとも「アプリケーションのホワイトリスト」や「ゼロトラスト」といったプロアクティブな対策を謳っているのか。家庭で使うのであれば、アプリケーションホワイトリストを使用した単一のソリューションで十分でしょう。企業等の場合は、一般的に層状のアプローチが効果的です。つまり、セキュリティ・スタック全体を取り替えるのではなく、既存のプログラムにアプリケーション・ホワイトリスト・エージェントを重ねることで、セキュリティの地位を高めることができるのです。
セキュリティホールの修正
OSやサードパーティのアプリケーションを常にアップデートすることで、ベンダーが最後のアップデートをリリースした後に発見したセキュリティホールを修正することができます。多くのユーザーは、アップデートは単に機能拡張のためのもので、セキュリティのためのものではないと誤解していますが、セキュリティホールを解消する必要があります。家庭で使うのであれば、デバイスを使用していないときにアップデートを行うようにスケジュールすることで、生産性の低下を防ぐことができます。ビジネスの観点からは、アップデートがネットワークに悪影響を及ぼさないことを確認するためのテストが必要になることがよくあります。テストが完了し、悪影響を及ぼさないことが確認されたら、24時間以内にアップデートをリリースする必要があります。
パスワードの変更
最後にパスワードを変更したのはいつですか?最近の調査によると、約30%の人が最後にパスワードを更新したのはいつかわからないと答えています。Carnival社やExperian社のような大企業によるセキュリティ侵害が続いていることを考えると、少なくとも半年に1度はパスワードを更新することが重要です。では、どのパスワードを更新する必要があるのでしょうか。すべてのパスワードです。オンラインバンキング、電子メール、サードパーティアプリケーション、ソーシャルメディアのアカウントなどです。
共有する内容に気をつける
ソーシャルメディアでは、ユーザーを騙して個人情報を共有させるようなコンテンツが氾濫しています。あなたのハンドルネーム、最初に飼ったペットの名前、育った街の名前などを質問するコンテンツに書き込まないようにしましょう。この種の「ゲーム」は、セキュリティの質問によく使われるデータを悪用しています。自分が何をどこで共有しているかを常に意識してください。これには、個人を特定できるデータや電子メールアドレスを公共のフォーラムやソーシャルメディアに投稿することも含まれます。
注意深くクリックする
ハッカーは緊急性を感じさせるメールを送り、URLをクリックさせたり、悪意のあるプログラム等をダウンロードさせたり、電話をするように仕向けます。届いたメールやSMSを必ず読み直し、スペルミスがないか、日本語がおかしくないか、FromとReply Toのアドレスが正当なものかどうかを確認してください。ハッカーは、クリックをさせる事を目的にメールを送り付けています。メール等にあるURLをクリックする前に、時間をかけてメールの正当性を確認してください。
以上の5つ最善な習慣を実践することで、サイバー攻撃の可能性を低減することができます。
