情報資産、ITシステムなどのセキュリティ対策について興味深いテーマのお話を聞いてきましたのでその備忘録として解説
セキュリティ専門家と一般の方の対策比較
Googleの公式ブログに興味深いセキュリティに関する記事が載っていました、図が分かりやすかったので拝借して掲載させて頂きます。
出典:Google Japan Blog:サイバーセキュリティ月間:エキスパートたちのセキュリティ対策(https://japan.googleblog.com/2016/02/blog-post.html)
これは、パソコンやITシステム、インターネットなどの利用をする上で行っているセキュリティ対策のランキングです。(上の方ほどやっている人が多いという意味)
左側が一般的なユーザーのアンケート結果。
アンチウィルスソフトを使う、が一番多いのはまあ当然といえば当然だろうと思います。多くの方は左側の5つについて、ふむふむなるほどと思われるのではないでしょうか?
その上で注目していただきたいのが以下の2つのこと。
セキュリティの専門家の回答、これは・・・?
セキュリティの専門家が答えた「やっていると答えたセキュリティ対策」を見ると、随分異質な感じがしますね。
なんだ「ウィルス対策ソフト」が入ってないじゃないか。「個人情報を公開しない」というのもランク外?やらないってこと?・・・そういう解釈は短絡的ですよね。多分セキュリティ専門家の方たちにとって、そういった「ウィルス対策ソフトを入れる」「個人情報を公開しない」というのは当たり前中の当たり前で、これを意識してやるやらないという話ではないのだろうと思います。
つまり、ウィルス対策ソフトを入れる、個人情報を公開しない、というのは当たり前にできていて当然で、その上で何を対策しているのか?という話。
逆に言うとセキュリティの専門家たちにとってみれば「ウィルス対策ソフトを入れて、個人情報は公開しないということだけやってれば大丈夫ということには全くならない」、だからそれ以外に色々やっているということになります。
この点は、専門家でない人たちにもよく理解しておいて頂きたいところです。
一般の方に「アップデート」という意識が殆ど無い?
このテーマの専門家研修でお話いただいたエキスパートの方いわく、「ソフトウェアやシステムを最新にアップデートすることで防げるリスクがかなりある。だから基本的にアップデートをこまめにするというのが最も重要」なんだそうです。
ところが、このアンケートやその方のお話では一般の方の中にそれほどアップデートを重要視している方はほとんどいらっしゃらないのだとか。
アップデートっってなに?と言えば、「WindowsなどのOSを最新の状態にしておく」「ウィルス対策ソフトを常に更新しておく」「パソコンによく入っている無料のソフトやサービス・・・例えばFlashPlayerとか・・・なども更新はとにかくこまめにやっておく」また、MicrosoftOfficeとか有料ソフトでもアップデートは無料のことが多いのでそういうアップデートもきちんとやっておくということです。
この部分を重要視しているかしていないか?この差が大きいのだといいます。
セキュリティ対策は、会社の規模や業種、地域関係ありません。インターネットにつながって色々な情報交換をしている以上、一部上場企業の社内のパソコンも、従業員3人の小さなオフィスのパソコンも、セキュリティ対策をしなければならないという点では全く同じ条件です。
この記事をお読みの小さな会社、小さなお店の経営者の皆さまも、「ウチはパソコンにそんあ重要なデータ入れてないし」とか「ウチみたいな小さな会社狙ってくるなんて非効率なことするわけないだろうし」と高をくくらずに、ぜひ真剣にセキュリティ対策のことを考えてみてください。
コメントを投稿するにはログインしてください。