小さな会社のIT管理者が思うセキュリティの話
どうもこんにちは、エンパパです。
この記事ではセキュリティーの話
「パスワード」「セキュリティソフト」
そして「データバックアップ」
についての浅い話をします。
ネットには必ずリスクがある
私は会社でシステム管理をしています。
「各パソコンのパスワード管理」
「新しいパソコンのセットアップ」
「全パソコンのセキュリティソフトの管理」
など、です。
その他、他人からの質問に適宜答えたり、
自分で調べて問題解決してみたり、などなど。
サーバーも一応見ていますが、
難しい事は業者にお任せしています。
立場上管理しているだけで、
さほど難しいことはしておりません。
一応ドメイン環境なので、管理はしやすくなっていますが、
その分ある程度の知識も問われるので、
日々勉強しなくてはなりません。
サイバーセキュリティの重要性
そして仕事の立場上、
他の従業員にセキュリティーの話もします。
皆さんも新聞やニュースで
ネット犯罪などの
記事をよく見ますよね?
「怖いが、まぁうちは大丈夫だろ。」
って私も思っていた時期がありました。
皆さんもそうじゃないでしょうか?
普段からシステム関係や
プログラミング、Web関係と言った
仕事をされている人は
サイバーセキュリティに対する意識は
高いと思います。
自分が作ったHPやソフトが感染すると
大問題です。
特に個人情報を扱う会社は
被害額も大きいでしょう。
しかし、それ以外の
営業職や製造職、サービス職、
テレコール職、公務員、個人経営や
その他専門職などの方は
「なんとなく怖い」
ぐらいのイメージだと思います。
私もサイバーセキュリティについては、
専門家に比べたら大したことはありません。
それでも自己研鑽のためにと
国家資格を取ったり、
何度かサイバーセキュリティのセミナー
に参加したり、Webで情報を収集しています。
なお、↓のサイトはサイバーニュースをある程度カバーしていて私も読んでいます。
確実に今、サイバーテロの脅威は
拡大しています。
2017年の最初に世界中でサイバーテロが起こりました。
政府や企業などが狙われましたが、
そろそろ「喉元過ぎれば熱さを忘れる」
状態ではないでしょうか。
みなさんがこの記事を読んでいるこの瞬間も
世界では様々なウィルスが作られ、
ばらまかれ、被害が拡大しています。
また、のちに紹介するESETの記事に
「もしもの時の個人情報管理法」
というのがありました。
こちらも参考にしてください。
狙われるのは大企業じゃなく対策していない人
先日参加したセミナーで
講師がこう話していました。
「狙われるのは大企業じゃない。
対策をしていない企業・個人だ。」
例えば、以下の人は要注意。
自宅PCにセキュリティソフトを入れていない
(入れていても無料ソフト)
スマホにセキュリティソフトが入ってない
パスワードは同じものを使いまわし
パスワードが自分の誕生日など類推可能なもの
PCやスマホのデータのバックアップを取ってない。
(あるいはクラウドに預けっぱなし)
サポートの切れたソフトを使っている。
→あるいはサポートが切れているかどうかも知らない。
ソフトのアップデートのお知らせを全て無視
上のうち、1つでも当てはまる人は要注意です。
「怖いことを言って脅しているだけではないか。」
と思われる人もいらっしゃると思います。
私もそのうちの一人でした。
しかし、あるセミナーをきっかけに変わりました。
そのセミナーでは講師の方が
目の前でダミーサイトのパスワードを
破る方法を実演していました。
「こんな感じで成りすましやパスワードクラックを行うのか。」
と、私はその時に感じました。
また、講師の方がおっしゃってたのが、
今は大企業や政府が狙われるというより、
準備していない人が狙われる。
狙われるというより、
世の中にマルウェア(ウィルス)を
放ち、対策していない人が引っかかる。
そこを金銭目的で攻めていく
手法がセオリーになっている。
言葉では伝わりにくいので、
そういうセミナーに参加し、
意識を上げるのもいいと思います
(無料のものもたくさんあります)。
自分のお金は金庫に入れるのと同じく、
データにも金庫の鍵をかけておきましょう。
パスワードは破られると思った方がいい
パスワードが破られて一番怖いのは
インターネットバンキングです。
Web上にお金を預けている場合、
パスワードがバレたら一瞬で財産を失います。
他のサイトでパスワード攻撃をする
(パスワードを0000、0001、0002・・・・と順に試す)
そして成功したパスワードを
インターネットバンキングでログインを試みる。
そのパスワードは他のサイトと同じであれば、
不正にログインされてしまいますよね。
特にお金や財産を預けているサイトでは
①パスワードは他のサイトと別に。
②定期的に変えておきたい。
が最も安心です。
※パスワードについてはこちらの記事もご覧ください。
セキュリティソフトの重要性
パスワードが破れられると
セキュリティソフトを入れてるとか入れていないとか
関係ないです。
しかし、セキュリティーソフトがなければ
パスワードを破ったり、
データを凍結するようなマルウェアに
対して無力です。
ちなみに有料セキュリティソフトを
入れていない人は急いで入れてください。
無料のセキュリティソフトもありますが、
私はオススメはしません。
ちなみに私はESETを使っています
(会社もESETですちなみに)。
他のセキュリティソフトを
試したわけではありませんが、
・安い
・軽い
・有名
というそれだけの理由です。
↑私は家も会社もESETです。
家にあるパソコン3台全部にESET。
使い始めて10年ぐらい使ってますが、
一切文句なしです。
サポートも良くて、メールしても
すぐに返事が返ってくるので安心。
電話で解決してもらったこともあります。
バックアップの重要性:失うのはお金だけじゃなく、歴史も
パソコンだけではもちろんダメです。
タブレットやスマホ用のウィルスソフトも
正しくインストールしてください。
データは自分の財産です。
家族の写真も同じです。
子どもが初めて立った時の動画、
入園式や入学式などの記念写真
①セキュリティソフトで守っていますか?
②バックアップ取っていますか?
失ったとき、
その瞬間の写真/動画は絶対に元に戻りませんよ。
20171011更新
Follow me!
