こんにちは、
待望の情報セキュリティ 第2章です。
大切なWEB情報がウィルスで損害に遭って、
心や財布までヒンヤリしない様に、
最近は、保険会社でも情報漏洩リスクに対して、
保険が用意される時代になりましたね。
備えあれば、憂いなしです。
でも、保険以前に「自身で備えるべき事は沢山あります」。
さて、前回に引き続き情報セキュリティについてです。
今回も内閣サイバーセキュリティセンター(NISC)発行の
情報セキュリティハンドブックに準じております。
https://www.nisc.go.jp/security-site/handbook/index.html
今回は第2章です。
◎PC、スマホ、IoT機器の使い方
PC、スマホ、IoT機器のセキュリティ設定についてのお話です。
①PC
・初期設定を確実に
新しい機器を購入すると、すぐに使いたいのはやまやまですが、最初が肝心です。
第3者が入れない様にパスワードの設定や、リカバリメディアを作っておきましょう。
・暗号化などでセキュリティレベルのアップ
もし、外部から会社に進入されても、
PCにワイヤーロックで固定したり、中の情報が流出しない様に、
データに暗号化や、持ち出されても遠隔地からロックや消去を施す事で、
漏洩を防ぐ事が出来ます。
・マルウェア感染に備え、バックアップ体制化
バックアップには「3-2-1ルール」といって、
少なくとも3つのバックアップ、2種類以上の記録メディア、
1個は遠い場所に保管する事が推奨されています。
・売却、破棄時のデータ消去
廃棄した機器から個人情報が流出しない様にする為にも、
データの消去を必ずしましょうね。
使用出来ない様に破壊する事も有りです。
②スマホ
・「ロック」と「他の人に触れさせない」
今いちばん身近な端末だけに、ロックをかける事、
そして何より自分以外の人が触れない様にして、外部からの侵入を防ぎましょう。
・情報漏れを防ぐ
本体とアプリのPINコードを別に設定する事で、侵入する側の気持ちを削ぐ効果があります。
また、あると大変便利なのですが、
画面上の通知機能が情報をさらけ出してしまう事にも繋がるので、
使い方には気をつけましょうね。
「無線LAN通信の暗号化」や、「それを利用する機器の入り口を暗号化」させて、
外部からの侵入や漏れを防ぎましょう。
・機種変更と、データ流出の防止
機種変更の際、移管するデータをクラウドなど何処かに一時的に保管しますが、
その為にパスワードが必要になります。
保管先を間違えたり、パスワードを忘れたりしたら、
例えばおサイフケータイに預けていた電子マネーのデータが使えなくなったりします。
当然古い機種のデータは消去し、流出しない様にしましょう。
③IoT機器
・IoT機器の落とし穴
監視カメラなど、セキュリティ機器がネット経由でスマホからチェックできる様になり、
便利になりましたが、その分危険性も上がりました。
セキュリティ意識が高くない新規メーカーもありますから、気をつけないといけません。
・パスワードの変更
機器が多くなると、開封してそのまま使ってしまうというリスクも考えられます。
面倒でも、パスワードは独自の設定をしましょう。
また、ネットワークと接続する意味のある機器のみを接続する様にしましょう。
第2章は以上です。
使用端末のセキュリティに関する、とても身近で大切な事ばかりです。
1つ1つは当たり前の事ばかりですが、今一度それぞれをおろそかにせずに取り組みましょう。
それでは次回第3章は、
「被害に遭わない、加害者にならない」を解説致します。
ありがとうございました。
Author : 野村