見出し画像

【情報セキュリティ回#1】「OSやソフトウェアは常に最新に!」は高難度

やす かわはら


 やす かわはらです。私事ですが、2023年5月から発信頻度を毎月

   3日、13日、23日          の3回から
   3がつく日付(上記+30日と31日)  へ

少し増やすと決めました。理由は、自身の負荷を上げるため。半年継続的にnoteを描き発信できた結果、少し慣れてきました。なので増やしていいタイミングだろうと判断しました。量を増やし質を上げよう作戦です。

増やすにあたり、従来とは違う内容の発信を月1回試みたいと思ってます。

 肩書アピールは特にしていないですが、情報セキュリティに関する士業である"情報処理安全確保支援士 (通称登録セキスペ)" を2022年から登録してます。なんですが、企業内情報システム部門に在籍している現在、社内に限定した活動にとどまっています。登録セキスペの人材像として以下(引用1)のように定義されています。

サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者

(引用1)情報処理推進機構(IPA) 「登録セキスペの人材像」より
https://www.ipa.go.jp/jinzai/riss/seido/jinzaizou.html

 企業や組織が対象にあげられていますが、そこで働くのは人です。人が情報セキュリティの被害にあってしまって落ち込む前に、一人ひとりがリスクを知ることは、最終的には企業のリスクを減らすことができると思います。なので、本noteをご覧になった方が、1つでも身近に情報セキュリティのリスクを知ったり対策ができるような発信ができれば、と思ってます。ご意見いただけると、自身の至らなさや変えるべき点を気づかせていただけるのでとてもうれしいです。
 今回は、中小企業を営んでいたりフリーランスで業務なさっている方向けにご紹介したいと思います。

1.中小企業・小規模事業者向け「情報セキュリティ5か条」

 情報処理推進機構(通称:IPAと呼ばれてます)から、「中小企業の情報セキュリティ対策ガイドライン」改訂版(3.1版)が2023年4月26日に公開されました。本編は72ページのPDFなので、読みごたえがあります。内容は安価にサイバーセキュリティ対策を行う方法など有益な情報がある一方、専門的なキーワードが多く入っています。
 初めて読む方は、ページ数とその量を見て立ち止まるかもしれないです。ただし、立ち止まってしまったとしても全く気にする必要はありません。そんな場合は、付録「情報セキュリティ5か条」という2ページのPDFファイルだけでも優先してご覧いただけるといいかと思います。
以下のURLから参照できます。

https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055516.pdf

具体的には、以下の5つが記載されています。

1.OSやソフトウェアは常に最新の状態にしよう!
2.ウイルス対策ソフトを導入しよう!
3.パスワードを強化しよう!
4.共有設定を見直そう!
5.脅威や攻撃の手口を知ろう!

(引用2)「情報セキュリティ5か条」より

 どれも大事なのですが、今回は、特に大事(と個人的におすすめする)
『1.OSやソフトウェアは常に最新の状態にしよう!』について少し掘り下げてみます。


2.「OSやソフトウェア」の対象は、思った以上に広範囲

 そもそも、常に最新にするのはなぜでしょう。その理由は2つあります。①利用者が更に便利に利用できるようプラスなレベルアップのため。②不具合を改修し故障やサイバー攻撃の被害にあうリスクを減らすため。です。
「サイバー攻撃の被害にあわないため」の最新化は、②が理由です。

 OS(OperatingSystemの略です)とは、パソコンやスマホなどで動く、アプリを動かすソフトウェアの総称です。WindowsやiOS・Androidとお伝えするほうがいいかもしれません。パソコンやスマホはまだわかり易いと思いますが、最近では
 ・テレビや冷蔵庫などにAndroidのOSが入っている機器があります。
 ・ご自宅でWifi利用されているなら、そのWifiを出力するルータにも
 ・ラズベリーパイやスマートウォッチといった小型の機器にも
 ・最新のインターネット接続して遊ぶゲーム機器にも。。。
と、インターネットに接続できるあらゆる機器にはOSが起動していると思ったがいいでしょう。

 ソフトウェアとは、プログラミングで作られたモノ(実行ファイル)が動いて人に価値を届けてくれる魔法のような道具です。上記のOSも含みますし、パソコンやスマホのアプリもソフトウェアの一種です。上記のOSがあるところにソフトウェアもあります。気づいていないだけで、周りはソフトウェアがたくさん動いています。


3.「最新の状態」が推奨されるワケ

 プログラミングで作られたモノには、どこかに不具合(バグと言われたりもします)が潜んでいます。ほとんどが専門家ですら発見できずに入り込んだものです。その不具合を専門家が発見た場合に改修します。その後、最新版として再展開したり、「セキュリティパッチ」として修正箇所だけを展開したりしています。

 サイバー攻撃は、上記の不具合を狙って攻撃してくるタイプが割合としては多めです。なので、その不具合を既に対応した最新版やセキュリティパッチを利用済みであれば、攻撃にあうリスクは減らすことができます。上記の理由から「OSやソフトウェアは常に最新の状態にしよう!」が、手間はかかりますが確実にリスクを減らすことができる手段です。


4.まとめ

 ここまでお読みいただきありがとうございました。「ソフトウェアって最新化したがいいんだね」と少しでも思っていただければ、とてもうれしいです。今後の生活のなかで「アップデートした方がいいのかな」と頭の片隅に置き、思い出したらアップデートを実施いただければリスクは大きく減ると思います。

 よくわからないけど便利そうだから/後で使うかもしれないから、とWifiに接続している機器があれば、その接続は切断しましょう。そうすればアップデートはできませんがその機器は攻撃されることはありません。

 もしアップデートを繰り返した結果、パソコンやスマホの動作が鈍くなってきた場合は、機器買い替えのサインかもしれません。我慢して使うより、憧れの最新機種に入れ替えてみませんか?憧れの最新機種がすぐそばにある日常生活は、ワクワクすると思います。


以上です。