インターネットを安全に使うために、総務省が「サイバーセキュリティの三原則」を啓蒙していることをご存じでしょうか。これは、私たちがサイバー攻撃から身を守るための基本的なルールです。以下に、その三つの原則をご紹介します。
その1 ソフトウェアを最新に保とう
アプリケーション・OSの更新(アップデート)は、セキュリティの観点から極めて重要です。最新のバージョンには、アプリケーション・OSの欠陥(脆弱性(ぜいじゃくせい))が改善され、セキュリティ機能の強化が含まれています。OSやアプリケーションのアップデートを定期的に確認し、すぐにインストールすることで、潜在的なリスクを軽減できます。
その2 強固なパスワードの設定と多要素認証を活用しよう
推測されにくく、かつ文字数の多いパスワードを設定することは、不正アクセス防止に役立ちます。また、設定と同様に重要なのがパスワードの管理で、同じパスワードを複数のサービスで使いまわさない等、意識することが重要です。さらに、可能であれば多要素認証を活用して、ログイン時のセキュリティを強化します。多要素認証は、パスワード以外の認証方法(例えば、ショートメッセージで送られた数字を入力する、など)を追加することで、不正アクセスを防ぐ効果があります。
その3 不用意に開かない・インストールしない
フィッシング詐欺やマルウェア(コンピュータウイルス)の感染につながる可能性があるため、メールやSMSのリンクや添付ファイルを不用意に開かないようにしましょう。巧妙な詐欺メールが増えているため注意が必要です。
公式サイトや公式ストア以外からダウンロードした、提供元がはっきりしないアプリによるマルウェア被害も報告されています。検索で見つけたユーティリティソフトやゲームなどをインストールする際には十分な注意が必要です。
サイバーセキュリティの三原則の有効性について
この手の具体的な情報はあまり公表されていないため、10年以上前の古い情報になりますが、オーストラリア政府は、「アプリケーションのホワイトリスト」「アプリケーションへの定期的なパッチ」「OSへの定期的なパッチ」「管理者権限の最小化」を徹底することで、サイバー攻撃からの防御に成功しています。2013年以降、政府機関がソフトウェアのアップデートを怠らず行うことで、多くの攻撃を防御したようにグラフから読み取れます。これは「ソフトウェアを最新の状態に保つ」という第一の原則の大切さを証明しています。
参考:http://www.theregister.co.uk/2015/06/02/patchcrazy_aust_govt_fought_off_every_hacker_since_2013/
まとめ
サイバーセキュリティの三原則は、デジタル社会で生きる私たちにとっての自己防衛策です。比較的簡単に実践でき、お金をかけずに取り組めることが一番のメリットです。もちろん、これだけで完璧ではありませんが、基本的なことを守ることで、多くの危険から身を守ることができます。日々進化するインターネットの世界において、これらの三原則を基礎にして、新たな脅威にも対応するための追加の対策を考えていくことが大切です。
安心してインターネットを使いこなすために、ぜひこれらの原則を参考にしてみてくださいね!