宅配業者を装ったフィッシング詐欺は、年々巧妙化してお
更新日:2023年11月15日
サイバー衛生とは、オンラインアカウント、ネットワーク、デバイスのセキュリティと健全性を維持するために、企業と個人の双方が実施するサイバーセキュリティのベストプラクティスを指します。 優れたサイバー衛生は、個人を標的にする一般的なサイバー脅威からセンシティブデータを保護します。
ここでは、サイバー衛生とその重要性、健全なサイバー衛生を実践して得られるメリットについて、さらに詳しく説明します。
サイバー衛生の重要性
サイバー衛生を実践すると、サイバー攻撃による被害を防ぐことができるため、誰もが取り組むことが重要です。 適切なサイバー衛生が実践されていないと、オンライン上に潜む危険によりターゲットとなる可能性があり、センシティブデータが漏洩する危険性があります。 機密情報が侵害されると、サイバー犯罪者がそれを使用して、あなたの身元とお金を盗む可能性があります。
インターネットを使用する人は、サイバー攻撃を防ぐために、また少なくとも、発生した場合の被害を軽減するために、優れたサイバー衛生を実践・実施する必要があります。
健全なサイバー衛生とは?
オプションがある場合はアカウントで多要素認証(MFA)を有効にする、強力なパスワードを使用する、安全な場所にデータを定期的にバックアップする、ソフトウェアとデバイスを定期的に更新するなどといったサイバーセキュリティのベストプラクティスを実践することがすべて良好なサイバー衛生と見なされます。
アカウントで MFA を有効にする
多要素認証(MFA)は、本人確認のために使用される認証方法です。 MFA では、アカウントにログインする際に 2 つ以上の認証方法が必要です。 二要素認証(2FA)は MFA に該当しますが、2FA はユーザー名とパスワードに加えて、追加の認証方法 1 つのみを必要とします。
MFA の例には、以下のようなものがあります。
- 時間ベースのワンタイムパスワード(TOTP)コード
- 認証アプリ
- 生体認証
- ハードウェアセキュリティキー
- 秘密の質問
MFA は、自分以外の誰もアカウントにアクセスできないようにするため、有効にすることが重要です。 サイバー犯罪者がパスワードを解読したり推測したりすることができた場合でも、MFA が有効になっていれば、自分のみが操作できる 2 番目の認証を行わなければならなくなります。
強力でランダムなパスワードを使用する
各アカウントに強力でランダムなパスワードを使用することも、良好なサイバー衛生を実践するために不可欠です。 使用する各パスワードは、常にパスワードのベストプラクティスに従う必要があります。 つまり、最低 16 文字で、大文字と小文字、記号、数字の組み合わせが含まれている必要があります。 また、複数のアカウントでパスワードを使い回したり、他人やマシンが推測できる一般的なフレーズや単語を使用したりしないでください。
パスワードのベストプラクティスに常に従うためには、パスワードジェネレーターを使用してパスワードを作成し、パスワードマネージャーを使用してそれらを安全に保管することです。
パスワードマネージャーは、クラウドベースのボルトですべてのパスワードを生成、保存、保護するツールです。 パスワードマネージャーを使用する場合、覚えておくべきパスワードはマスターパスワードのみです。このパスワードはボルトを入力するためのキーとなります。
ソフトウェアとデバイスを定期的に更新する
これらのアップデートは単に新機能以上のものを提供するため、ソフトウェアを定期的に更新する必要があります。 ソフトウェアアップデートは、サイバー犯罪者が悪用するセキュリティ上の欠陥にパッチを適用し、バグ問題を修正し、ソフトウェアやデバイスの全体的なパフォーマンスを向上させるため、重要です。
アップデートが利用可能になったらすぐにダウンロードする必要があります。これは、サイバー犯罪者がデバイスを悪意のあるソフトウェアに感染させる脆弱性を発見できないようにするためです。
データの定期的なバックアップ
データをバックアップすることは、不測の事態が発生した場合でも、データへのアクセスを常に確保する上で不可欠です。 万一デバイスがマルウェアに感染することがあっても(種類によってはデータへのアクセスを制限し、完全にブロックされる場合もあります)、データをバックアップすることで、常にアクセス可能な状態が保証されます。
データを安全にバックアップできる 1 つの方法は、暗号化されたクラウドストレージに保存することです。 クラウドストレージは、すべてのデータを「クラウド」に保存するサービスです。 つまり、インターネットに接続されている限りは、どこからでも、どのデバイスでもデータにアクセスできます。 クラウドストレージサービスプロバイダが暗号化されている場合、これは保存されたデータがすべて暗号文に変換され、読み取り不可能な形式になることを意味します。 データを暗号化すれば、保存されたデータが悪用されることはありません。有効にすると、パスワードと MFA である暗号化キーを使用してあなただけが復号化できるからです。
健全なサイバー衛生のメリット
良好なサイバー衛生を持つことの 3 つの主な利点は、デバイスを正常に稼働させ、一般的なサイバー脅威から保護し、アカウント侵害を防ぐことです。
デバイスの稼働を維持
新しいソフトウェアの更新を無視し続けることは、デバイスにとって有害無益です。 アップデートが利用可能になる度に、ソフトウェアを更新することが重要です。 アップデートは既存のセキュリティ上の欠陥にパッチを適用するだけでなく、デバイスを適切に動作させ続けることができます。 これは、デバイスが正常に動作するために必要なすべての新しいアップデートを取得するためです。 これらのアップデートを無視すると、デバイスが過剰に動作し、ラグや動作の遅れが発生することがあります。
一般的なサイバー脅威から身を護る
サイバー攻撃が増加し続ける中、健全なサイバー衛生に取り組み、攻撃の被害者にならないようにすることが重要です。 優れたサイバー衛生を実践すると、攻撃による被害を軽減できるほか、サイバー犯罪者に奪われるデータの量も減らすことができます。
ベストプラクティスとして、すべてのデータを暗号化されたクラウドストレージに保存し、サイバー犯罪者がアクセスできないようにします。 サイバー犯罪者が保護されたデータにアクセスできない場合は、悪意のある目的で使用することはできません。
アカウント侵害の防止に役立つ
健全なサイバー衛生を保つにはパスワードのベストプラクティスを実践する必要があり、すべてのパスワードが漏洩するわけではないことがメリットとなります。 企業が侵害を受けて単一のパスワードが侵害される可能性がありますが、そのパスワードを使用した他のすべてのアカウントではなく、侵害の一部だったアカウントのみが侵害されます。
複数のアカウントで同じパスワードを使い回したり、同じパスワードのバリエーションを使用した場合はこの限りではありません。サイバー犯罪者は、クレデンシャルスタッフィング技術を使用して、同じパスワードを使用するすべてのオンラインアカウントを侵害する可能性があります。 クレデンシャルスタッフィングとは、サイバー犯罪者が一連の認証情報を使用して、一度に複数のアカウントにアクセスすることです。
まとめ:Keeper® で健全なサイバー衛生を維持しましょう
継続的にサイバーセキュリティを保つことは重要ですが、一人で全てを管理するのは大変です。ここでKeeperの役割が重要になります。Keepeのパスワードマネージャーを使うと、大切なデータやログイン情報、クレジットカードの情報を安全に保管できます。これらは安全なデジタルボルト(安全な保管庫)に保存され、マスターパスワード一つでどこからでもアクセス可能です。サイバーセキュリティ対策ツールがないという理由でサイバー衛生をおろそかにしないことが大切です。
Keeperのパスワードマネージャーを利用することで、サイバーセキュリティのセキュリティ対策維持がずっと簡単になります。この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。