セキュリティ”と聞いて何を思い浮かべるだろうか?


警備、警護、防御・・・etc.



パソコンの世界におけるセキュリティとは、


インターネット上の危険(コンピュータ・ウイルス、スパイウェア、アドウェア、ステルスウェア、トロイの木馬等の不正プログラム)から自身が使用しているパソコンを守るだけでなく、家庭内における個人情報流出からもパソコンを守ることを意味する。



このブログで何度も伝えているが、


インターネット上にはコンピュータ・ウイルスだけでなく、ありとあらゆるマルウェア(=不正プログラムが既にばら撒かれており、さらに性質の悪いことに、パソコンユーザーを食い物にしようと企む悪質サイトが必ず存在している



実際、毎日のように「個人情報流出!!」という事件が後を絶たない。


それはセキュリティ対策を怠った結果によるものであり、責められるべきはセキュリティ対策を怠ったパソコンユーザー側にある。



これをパソコンにおけるサイバースペースではなく、現実世界に置き換えて考えてみればよく分かる。


現実世界において鍵をかけずに(=無防備な状態で)家を留守にすればどうなるか?


答えは簡単。


帰宅した頃には、貴重品(通帳、印鑑、アクセサリーや貴金属類等)や金銭が盗まれてしまっているのは間違いがない。

酷い場合には家財道具の一切が盗み出されているかもしれない。


そして、警察へ連絡し被害を届け出たとしても、返ってくる言葉は一つ「戸締りせずに出かければ、泥棒に入られるのは常識。何故、施錠の確認をしない?」と注意されるがオチ(後の祭り)だ。



これがパソコンの世界ならばどうなるか?


セキュリティ対策を全くしていない無防備状態でパソコンをインターネットに繋げば、(既にばら撒かれてしまっている)マルウェア(=不正プログラム)に感染し、パソコンのコントロールを奪われ(=ハッキング)、公共機関や行政機関、企業等のサーバーへの不正侵入の踏み台にされることになる。


そして、不正侵入の被害者が訴え出た場合、その不正侵入の“足跡”を辿ることになるわけだが、足跡が残っているのは踏み台にされたパソコンのみであり、警察が押収するのはその踏み台にされたパソコンとなる。

そうなれば、身の潔白を証明するのは並大抵のことではなくなるのだ。


運よく、不正侵入の踏み台を免れたとしても、コンピュータ・ウイルス等の不正プログラムにより、パソコンはまともに動作せず、パソコン内のデータ破壊や個人情報流出を避けることはできない。



それほどの危険をはらんでいるのだ。


企業において個人情報を流出させてしまったならば、信用問題となり、企業間における取引はおろか顧客との商取引も成立できない。


信用を失うのは一瞬」であり、失った信用を取り戻すのは容易ではない


最近では企業や公共機関のWebサイトが不正に改竄されてコンピュータ・ウイルスGumblarをばら撒く手先にされているという被害が拡大している。


それこそが、セキュリティ対策を怠った結果によるものだ。


そういった被害から使用するパソコンを防御するには、セキュリティ対策しかない。


個人ユーザーの場合、パソコンをインターネットに接続する際には直接繋がずに必ずファイヤー・ウォール機能搭載の(ブロードバンド)ルーターを介して接続し、なおかつ、パソコンには総合セキュリティ対策ソフトをインストールしておくことだ。加えて、OSやアプリケーションのアップデートを頻繁に行っておこう。

最低限ここまでやっておくべきだ。



だが、企業等のセキュリティ対策はそうはいかない。

システム管理者あるいはサーバー管理者には高度な知識と技術が要求される。

また、使用する側にもセキュリティに対する教育・研修等が必要だ。

それを怠っているようなら、必ず足元をすくわれる。


くだらぬ接待に金を使う余裕があるなら、セキュリティと社員教育に金を掛けろ!!”である。