こんにちは。
セキュリティ対策というと非常に難しいと思われがちですが、実は簡単に取り組めるものが多々あります。
具体例としては
・OSやソフトウェアは常に最新の状態にする
→Windows Updateやソフトウェアアップデート、ドライバーのアップデート等を定期的に行いましょう
→大半は再起動(ソフトウェア単体やコンピューターそのもの)を伴うものが多いのですが、面倒くさがらず実施しましょう
→パソコンだけではなくスマホやタブレットのOSやアプリも更新しましょう
・ウイルス対策ソフトを導入する
→パソコンであればWindows 10の場合、標準で搭載されていますが、Windows 7やMacなどでは無料のアンチウイルスソフト(Avast、AVGなど)か当研究所のバナーにも掲載されているKasperskyやESETを購入する。
→無償版と有償版の違いは主に機能や脅威からの防御率の高さの違いとなります。特にKasperskyはセキュリティソフトとして定評が高いのでお勧めですし、ESETもKasperskyより安価で防御力も高いので当研究所でもお勧めいたしております。
→特にAndroid系のスマートフォン(Arrows、Xperia、AquosなどのiPhone以外のスマートフォン)やタブレット(iPad以外のタブレット)には必ずアンチウイルスをインストールしましょう
・パスワードを強化する
→簡単なパスワード(4文字程度や電話番号、誕生日など)はやめ、英数字(大文字・小文字を混ぜ、記号が使える場合は利用する(@、#、!など))で10文字以上(最低でも8文字以上)のパスワードを使う
→複雑になればなるほど、推測されにくくなります
→スマホユーザーであればGoogle AuthenticatorやMicrosoft Authenticatorを利用した2段階認証を利用するとさらに効果的です(最近ではメールやSMSなどでも利用できるものもあるので、当研究所としては2段階認証の利用を強くお勧めします)
→指紋認証や顔認証が使えるものはぜひ利用してください(指紋認証の場合は万が一に備えて複数の指を登録しておきましょう)
・共有設定を見直す
→クラウドサービスやNASの設定は極力Publicの様なオープンな設定にせず、利用できる人を限定しましょう
→パソコンも同じようにゲストアカウントは使わないようにしましょう
・脅威や攻撃の手口を知る
→常に最新の情報を手に入れるようにして予防や対策できるようにしましょう
他にも個人情報が書かれた物を破棄する際にはシュレッダーを使う、戸棚などにカギがある場合は利用する、席を離れるときは必ず画面のロックを行う(あるいはロックされるまでのタイミングを短くする)などがあります。
あともう一つ重要な点として、意識改革です。例えばパスワードを付箋紙にはりつける、個人情報丸出しのまま机の上に放置するなどといったことをやめる。これ案外やっている方が多いので、是非気を付けてください。
先にあげた5つの項目を実施することにより事業者であればIPAのセキュリティーアクションの1段階目を申請することができます。これによりIT導入補助金の対象事業所となります。
セキュリティー対策にご不安を感じる方は当研究所にご相談いただければと思います。
(セキュリティ対策は個人、事業者どちらも受け付けておりますのでお気軽にご相談ください。)