パソコンのセキュリティ、どうすればいいの?
パソコンのセキュリティ対策してますか?
不安に思いつつ、結局なにもしていなかったりしませんか?
会社のセキュリティ担当歴7年の私が、主に家庭におけるパソコンのセキュリティについてお伝えします。
フリーランスや小規模の会社でのパソコンについても当てはまる内容ですので、ぜひ参考にしてみてください。
Contents
パソコンのセキュリティって何?
パソコンのセキュリティは、ずばり情報を守ることです。
あなたのパソコンの中にはどんな情報が保存されていますか?
写真、メール、資料、、、色々と保存されていると思います。
それらは流出して、他人に見られても平気なものですか?
もし平気なら、特にセキュリティを気にする必要はありません。
流出して困るものがあるなら、少しでも良いのでセキュリティを気にしていきましょう。
家のセキュリティの基本と言えば、玄関と窓の鍵を閉めることですが、それも家に守りたいもの(家族だったり、お金だったり、高価なアクセサリーだったり)があるから気にするわけですよね。それと同じです。
あなたが困らなくても、他人が困る情報もあるということを忘れないでください。例えば、取引先に関する資料が流出したら、取引先が被害を被る場合があります。
「こんなの漏れても何も分からないだろう」というような資料でも、その重要性は相手でないと分からないですし、それ単体では何も分からない資料でも、その情報を盗んだ人は他の情報も持っていて、それと組み合わせて悪いことをするかもしれません。
以降、”セキュリティ”は”パソコンのセキュリティ”のことを指します。
セキュリティ全般の話となると、情報を守ること以外の内容も含まれて話が大きくなりますので、ここでは割愛します。
セキュリティにはどこまでお金をかければいいの?
セキュリティって、お金をかけようと思えばいくらでもかけられるのでキリがありません。
じゃあどこまでお金をかければいいか。
それは、守りたい情報の価値との天秤になります。
例えば、1万円を守るのに10万円の金庫に入れますか?
1万円を失うより、金庫代の出費が大きかったら意味ないですよね。
守りたい情報には一体いくらの価値があるのか
その情報が漏れたら一体いくらの損失になるのか
ぜひ一度考えてみてください。
セキュリティ対策とは、いざというときの言い訳でもある
情報が流出して誰かに損害を与えた場合に、
「セキュリティ対策は何もしていませんでした」
だと責められる可能性があります。
というか、あなたが大きな損害を受けたら、責めますよね?
ここで、
「市販のアンチウイルスソフトを使っていました」
だと、そこまで責められないのではないでしょうか。
さらに、
「未知のウイルスから守る法人向けのソフトを使っていました。どこから感染してどこへウイルスを広げてしまったか追うことができます。」
だと、ほぼ責められることはないと思います。
もし美術館で高価な展示品が盗まれたときに、「戸締まりしていました」だけだと、どう思いますか?美術館側の対応不足だと思いませんか?
これが「セコムに入ってました」だとどうでしょうか?仕方ないなと思ったりしないでしょうか。
もちろん、悪いのは盗む側です。ただ、守る側でもある程度の対応をしておかないと、避難される風潮にあるように思います。
無料で今すぐセキュリティを高めるにはどうすればいいの?
パソコンを守るという観点で言えば、標準で搭載されているセキュリティ機能がオンになっていれば最低限OKです。
Windowsの場合はWindows DefenderをON
Macの場合はファイアウォールをON
加えて、利用しているパソコンを常に最新版へアップデートしていればOKです。(最新版は不安定だったり、今まで使っていたソフトが動作しなくなったりするので難しいところではありますが)
ただ、ベストなのはパソコンに何も保存せずに、すべての情報をクラウドへ保存することです。守るべき情報がパソコン上になければ、パソコンを守る必要がありません。
クラウドのセキュリティについては別の記事で書く予定です。
クラウドも利用方法次第でセキュリティが高くも低くもなります。
例えば、お金を自宅ではなく銀行に預けた場合に、物理的に盗むことはかなり困難になりますよね。でも、銀行のキャッシュカードと暗証番号を書いた紙をセットで保管していたらどうでしょうか。それを手に入れるだけで簡単にお金が引き出せます。
情報流出の7割は人的要因です
サイバー攻撃で何千万の顧客情報が流出した、みたいなニュースがたまに流れますが、あれはほんの一部の話です。
情報流出の7割は人的要因です。
https://www.jnsa.org/result/incident/2018.html
なので、実はもっと初歩的なことに気をつけることが、セキュリティを高める第一歩となります。
・酔っ払って電車の中にパソコンを置き忘れてこない
・カフェでパソコンを席に置きっぱなしにしてトイレに行かない
・オフィスでも画面ロックせずにパソコン置きっぱなしのまま離席しない
・パソコンに漏れてはまずい情報を映しているときは、背後から誰かに見られていないか気をつける
少しでもセキュリティを高める参考になりましたら幸いです。
最後までお読みいただきありがとうございました。