最近情報漏洩の事故が大きく取り上げられています。
多くの事故が報道される中で
- 自分のスマホやパソコンはしっかり対策できているのか
- 個人で対策する必要はあるのか
などの不安や疑問を抱かれる方もいらっしゃると思います。
そこで、この記事では本業でISMS(情報セキュリティマネジメントシステム)に深く関わっている筆者が情報セキュリティ対策とは何かから、個人でセキュリティ対策を行う必要性、実際に行うべき対策6選を紹介します。
この記事では以下のような疑問が解決できます。
- 情報セキュリティ対策とは
- 個人で情報セキュリティ対策を行う必要性
- 個人で行うべき情報セキュリティ対策はなにか
情報セキュリティ対策とは
情報セキュリティ対策とはインターネットやコンピュータ、スマートフォンを安全に使うための対策です。
最近多く報道されている情報漏洩やコンピュータウイルス感染、不正アクセスなどのリスクに対策することを指します。
簡単な対策を行うことで上記の脅威は大幅に軽減します。
個人でセキュリティ対策を行う必要性
コロナ禍によるリモートワークの急速な普及、副業人口の増加などに伴って個人の情報セキュリティ対策の必要性が増しています。
個人でセキュリティ対策が必要な理由は大きく3点あります。
- 副業やリモートワークの普及で社内の機密情報がデジタル化した
- ヒューマンエラーで発生する情報漏洩事故で多大な損害が発生している
- 情報セキュリティに対する知識の欠如で防げた事故がたくさんある。
順番にご紹介します。
副業やリモートワークの普及で社内の機密情報がデジタル化した
副業やリモートワークの普及で個人が機密情報にアクセスする機会が増えています。
そのため、個人のパソコンを対象にした攻撃が増え、オフィス勤務の時より対策の必要性が増しています。
情報漏洩は一気に信用を失う
企業に限らず、個人の情報漏洩は消費者や取引先からの信用を一気に失います。
信用を失うと企業の業績に影響を与えたり、副業で案件を獲得できなくなります。
「個人だから」は免罪符にならないのでセキュリティ対策をしていく必要があります。
情報セキュリティに対する知識の欠如で防げた事故がたくさんある。
情報漏洩事故の多くが送信先メールアドレスのミスや個人情報の入ったファイルやデバイス(USBメモリなど)の紛失など、セキュリティに対するモラルを上げることで簡単に防げます。
リモートワークや副業の普及で急激に働きやすくなった一方、情報セキュリティのモラルが間に合っていない場合、早急に対策していきましょう。
個人で行うべき情報セキュリティ対策5選
ここからは個人で行うべきセキュリティ対策5つご紹介します。
今回ご紹介するセキュリティ対策は
- ID・パスワードをより強固にし、管理する
- ファイアーウォールの設定をする
- OSのアップデートをする
- 機密情報の扱いを徹底する
- 機密情報を有したデバイスで怪しいサイトにアクセスしない
ID・パスワードをより強固にし、管理する
ID・パスワードの漏洩には非常に注意する必要があります。また、簡単に予測されるIDとパスワードの組み合わせも避けましょう。
簡単に強力なパスワード生成してくれるソフトがあります。
筆者のおすすめは「1Password」です。
無料版がありますので、まずは無料版を試してみてはいかがでしょうか。
ファイアウォールの設定をする
ファイアーウォールとはパソコンとインターネットの入り口を監視するセキュリティです。
Windowsの場合、コントロールパネル>システムとセキュリティ>ファイアーウォールの状態の確認で調べることができます。
OSのアップデートをする
OSのアップデートは新機能の追加だけでなく、セキュリティ対策の意味合いもかなり大きいので、OSのアップデートがきたら必ず行いましょう。
OSのアップデートがされていない場合、システムの弱点が修正されないままになり、攻撃の窓口になる恐れがあります。
機密情報の扱いを徹底する
機密情報を入れたフォルダにはアクセス制限をかける、外部に情報を持ち出さないなどは企業でなく個人でも意識するべき項目です。
顧客や業務で知った個人情報をどのように扱うかによって会社や個人の印象に大きな影響を与えることを念頭に管理しましょう。
機密情報を有したデバイスで怪しいサイトにアクセスしない
機密情報を有したデバイスで怪しいWebサイトにアクセスするのは大変危険ですので注意が必要です。
また、近年ではメールを利用したフィッシングサイトやウイルス感染被害も増加しています。
取引先などを装うメールが配信されますので注意しましょう。
届いたメールに違和感を感じた場合は興味本位で開くのではなく、削除のがおすすめです。
まとめ
今回は個人でもセキュリティ対策が必要な背景から実際に行うべき対策をご紹介しました。
昨今の情報漏洩事故は少しの意識改革で防げたものが多いです。
明日は我が身で自身のセキュリティ対策を振り返ってみましょう。
2022/6/26〜
社会人4年目
プログラム歴9年/Webライター歴3年
副業収入が安定してきたのでストック型ビジネスを行いたく始めました。
Webライター、プログラミングスクールメンターを行っています。
本業は都内企業でデータサイエンティスト。
Pythonの自動化、データ分析、VueのWebアプリ開発が得意です。
コメント