IPAの「年末年始の注意喚起」を深堀り 意外と怠ってしまう重要ポイントとは?
セキュリティ対策は見逃されやすい「基礎」こそ重要
だいぶ前の話ですが、セキュリティに関するセミナー企画を考えるという宿題に対し「今こそ基礎を固めよう!」という内容を考えたことがあるのですが、「基礎」という言葉では集客が難しいという反応が多かったことが印象に残っています。 セキュリティ対策を推し進めたいという立場では、地味な対策である「パスワード管理」や「権限管理」、それこそもうほとんど大きく取り上げられることのない「バックアップ」や「迷惑メール対策」こそ、大きな効果を発揮するはずです。しかし、やはりどうしてもこれまであまり耳にしたことはないが「効きそう」な印象のある、各種セキュリティバズワードの方が注目を集められます。 基礎であればあるほど、「それを今聞いていては恥ずかしいのでは」と思われるかもしれません。しかし攻撃手法にあっと驚く変化がない今こそ、基礎を固め、それによって攻撃を押し返すことが重要であるはずです。 IPAの「日常における情報セキュリティ対策」では、管理者向けには7項目、個人向けには9項目のセキュリティ対策を挙げています。世の中にはたくさんのセキュリティ対策があふれており、何をすればいいか分からなくなることもあるかもしれませんが、これらの項目をしっかり実施するだけでも多くのインシデントを防げるはずです。 実際、これらの項目は、全て一度は聞いたことのあるものばかりのはずです。しかし“それができていない”からこそ、10大脅威も年末年始の注意喚起も変わり映えがしないのでしょう。 年末年始はいろいろなことを見直す良いチャンスだと思います。まずはさまざまなところから来ている年末年始の注意喚起を読みつつ、あらためて基礎的な部分に目を向けてみてください。そして2025年、また新たな目標とともに、セキュリティに関してもほんの少しだけ注意してみていただければ、サイバー世界もきっと明るくなるはずです。それでは、良いお年をお迎えください。 筆者紹介:宮田健(フリーライター) @IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
ITmedia エンタープライズ