見出し画像

いまからできる日常生活の情報セキュリティ対策!

いしはまゆうき@LRMの情報セキュリティコンサルタント

こんにちは。yukiです!
普段は様々な企業の情報セキュリティの体制作りのお手伝いなどを行っているのですが、情報セキュリティは企業や組織に限ったものではなく、誰しもに365日24時間関係してくるものでもあります。

そこで今回は、今すぐできる情報セキュリティ対策について考えてみました!

アカウント管理

アカウントの整理

このnoteにログインする際にも自分のアカウントを作りますよね。
今ではみなさんそのようなアカウントをたくさん持っているのではないでしょうか?

すべて必要なものであれば良いのですが、例えばこんなアカウントありませんか?

  • 昔一回だけサービス利用するために作った

  • 暇つぶしにインストールしたゲームアプリのアカウント など

そしてこれらは、すでに使わないのに持っているものも多いと思います。
それはすなわち、たくさんアカウントを持っている分だけ、悪意を持った人に不正アクセスされる可能性の間口を広げているということでもあります!

まずアカウントの断捨離を行って、その上で必要としたアカウント情報については、この後ご紹介する対策でよりセキュアなアカウントにしましょう!

パスワードを変更する

たくさんのアカウントを管理していると、どうしてもパスワードは自分が覚えやすいものにしてしまったり簡単なものを使い回してしまったりしがちではないでしょうか。

ただ、簡単なパスワードや自分に関係するものを元にしたパスワードは簡単に推測できますし、使い回しているアカウント情報が漏れると使い回しているサービスは全て不正アクセスされ得るものになってしまいます。

安全なパスワードがどのレベルがいいかという点は、一つの統一した正解が示されているわけではないのですが、一つの指針として以下のようなものがあるので、これらを満たしていないパスワードが思い当たる場合には、ぜひパスワードの変更・見直しを行ってみてください!!

  • 10桁以上

  • 英数字+記号を混ぜる

  • 辞書に載っている単語を使わない

  • 自分に関係するもの(誕生日や名前、好きなもの)を使わない

  • 過去に使ったものは使わない

  • 違うサービスで同じものは使わない

ちなみによくパスワードは定期変更しないといけないと思われがちですが、最近では実はそうでもない部分もあります。
というのも定期変更しようとすると結局覚えられるような簡単なものを作ってしまいがちになるので、今では最初にある程度強固なパスワードを作れば、定期変更はしなくていいという考えが広がっています。

多要素認証を有効にする

多要素認証とは通常のログイン+生体認証やワンタイムパスワードなど多要素を利用してログインする方法です。
というのも例えばパスワードは数年前まで8桁以上と言われていたものが今や10桁以上と言われたりと、技術進歩とのいたちごっこになってしまいます。
また、多要素認証を使っている場合、仮にパスワードが解読されたり漏えいしたとしてももう一段階防御策が取れるということになります。
もちろんすべてのサービスが対応しているものではないですが、もし使えるサービスがあればぜひ有効にすることの検討をしてみてください。

自宅の情報セキュリティ

Wi-Fiのパスワードを変える

Wi-Fiのパスワードとして思い浮かぶものとして「Wi-Fiにアクセスするとき」に使うものが挙げられるでしょう。
これについて初期設定である程度複雑なものが設定されている場合もありますが、もしわかりやすいものや短いものなど推測できそうなパスワードが初期で設定されている際には、Wi-Fiに接続するためのパスワードの変更をおすすめします。

そしてもう一つWi-Fiに関わるパスワードとして重要なのが、Wi-Fi機器(ルータなど)の設定変更などを行うための管理者パスワードです。
「そんなのあるっけ?」と思う方もいるかもしれませんが、Wi-Fiを買って設定するときになんか管理画面にアクセスしたことないですか?それです!
実はこちらがすごく重要で、もしこの画面にアクセスされると、勝手に設定を変えられたりパスワードを変えられたり色々なリスクがあります。
普段使わないからときにするのではなく、一つの大事なアカウントとして安全なパスワードを設定するようにしましょう!

ちなみにパスワードではないですが、Wi-Fiの管理画面からは「ファームウェア」と呼ばれる機器のセキュリティ対策のためのアップデートの自動更新設定などができたりもするので、こちらの設定もおすすめします。

離席時には画面ロックの癖をつける

一人暮らしの場合、普段誰かが画面を見るということはないかもしれませんが、家族と同居している場合、家族はPC画面を見ることができますし、また、一人暮らしでも友達やお客様がいるとPCに触れることができるかもしれません。

「まさか家族や友達が」と思うかもしれませんが、安全かどうか100%自分で判断することは難しいと思うので、トイレなどで離席したりする際には画面ロックをしてログイン画面に戻すようにする癖づけをしておくことがおすすめです!

PCのログインアカウントは別々のものを使う

家では一つのPCを家族で利用することも多いのではないでしょうか?
その際に同じアカウントを利用するケースも多いかと思います。
家族なので勝手に情報を盗むとか悪用するということはないかもしれませんが、ちょっとしたミスで情報を間違えて流出させてしまったり何かを誤送信してしまったりといったこともありえます。

可能であれば家族ひとりごとにアカウントを別々にするのがおすすめですし、もし私物PCを仕事でも使う場合は別々にすることをより強くおすすめします!

外での情報セキュリティ

フリーWi-Fiを使わない

スマホの通信量制限がかからないように、カフェとかが提供するフリーWi-Fiに接続する方も多いのではないでしょうか?
「公式に提供されているものだから安全でしょ」と思う方もいるかもしれませんが、利用者全員がパスワードを共有する場合、悪意を持った人が比較的簡単に通信内容を覗けてしまったりもします。
可能であればフリーWi-Fiを利用しないと決めてしまうのが良いですが、もし使いたい場合には以下のようなポイントを見ておきましょう!

  • SSID(Wi-Fiの名前)が本物か確認する

  • 「安全性の低いセキュリティ」と表示されないものを選ぶ(iPhoneの場合)

  • URLの最初が「https」になっているサイトだけ使う

  • フリーWi-Fiで個人情報アカウント情報などの重要情報は取り扱わない

後ろに人がいる場所で情報を取り扱わない

普段カフェなどに行くとノートPCを開いて作業をする人や、スマホを触っている人などがたくさんいます。
それ自体がすぐに問題というわけではないですが、みなさんも時々チラッと見えた画面から、「この情報見えて大丈夫…?」と思うこともあるのではないでしょうか?
自分が思うということは他の人も同じことを思っているわけで、悪意を持てばすぐに情報の覗き見に繋げることができるということです。

もし外でノートPCを開いたり、スマホで大事な情報を見たりする際には周りに気を配ったり、可能であれば、覗き見防止フィルターの設置壁を背にした席に座るなどをおすすめします!

まとめ

今回は今すぐできる日常の情報セキュリティ対策について考えてみました。
それぞれの対策にどういう背景があるのかなどもっとご説明したいこともありますが、まずはこういうことを行えばそれだけでリスクの軽減になるんだなと思ってもらえるきっかけになればと思います!

またすぐできることなので、ぜひ今から行動にうつしてくれる人が一人でも増えてくれると嬉しいです!!

この記事が気に入ったらサポートをしてみませんか?