サイバーセキュリティ基本法と今からできる基本対策とは？

サイバーセキュリティ基本法と言われると、堅苦しい文章が並んでいてわかりづらいと思うので、Keeperではわかりやすく紹介します。

またサイバーセキュリティに関して情報を保護する方法はたくさんありますがすでに知っておくべきサイバーセキュリティの基本対策を見ていこうと思います。

ここでは、これらのサイバーセキュリティの基本対策を実施することについて、さらに詳しく説明します。

サイバーセキュリティ基本法とは？

サイバーセキュリティ基本法は、法律の形でサイバー空間のセキュリティ向上と攻撃に対する対応を規定している法律です。

この法律は2014年11月に制定され、2015年1月に施行されました。

サイバーセキュリティ基本法は、5つの章と38の条文から構成され、以下の要素を施策推進の核心として位置づけています。

主に重要となる部分を7つほどの簡単にポイントをまとめると以下のような形になります。

・サイバーセキュリティの定義: インターネットやコンピューターシステムを守る法律です。
・責任の明確化: 政府や会社が誰が何をする責任を持つかを明確にします。
・インシデント報告: サイバー攻撃があったら速やかに報告することが求められます。
・リスク評価と対策: サイバーセキュリティの危険を評価し、それに対する対策を講じます。
・教育と訓練: 人々にサイバーセキュリティについて教育し、訓練する必要があります。
・制裁措置: サイバー攻撃を行う人や組織に対して法的な罰則を規定します。
・国際協力: 国際的な連携を奨励し、情報の共有や協力を推進します。

詳しくはサイバーセキュリティ基本法をご覧ください。

これらの規定は、サイバーセキュリティを強化し、サイバー攻撃からの保護を目指す法律になっています。

今からできるサイバーセキュリティの7つの基本対策

Keeperではサイバーセキュリティ会社でサイバーセキュリティ教育が日本でも普及できるように力を入れて取り組んでおります。

その中でも、誰でも今すぐにできるサイバーセキュリティ対策を7つ紹介したいと思います。

以下のサイバーセキュリティ対策の7つの項目を既に実際に取り組んでいる方はどれくらいいますか？

1. 強力でユニークなパスワードの使用
2. 多要素認証 (MFA) の有効化
3. ソフトウェアの定期的なアップデート
4. 位置情報の共有の制限
5. ソーシャルメディアでの過度な共有の禁止
6. データのバックアップ
7. VPN の活用

などといった項目があります。ではどのように対策するのか実際に詳しくポイントを確認していきましょう。

1. 強力でユニークなパスワードを使用する

サイバーセキュリティのベストプラクティスを確実に実施するための最初のステップの 1 つは、すべてのアカウントに強力でユニークなパスワードを作成することです。強力でユニークなパスワードとは、長くて複雑なもの、つまり 16 文字以上で、大文字と小文字、数字、特殊文字の組み合わせが含まれているもののことを刺します。これらのパスワードには、連続した数字、誕生日、一般的な単語やフレーズ、個人情報を含めないこと、そして最も重要なことは、複数のアカウントで再利用や使いまわしをしないことが重要です。

パスワードを記録し、安全に保管することは非常に重要ですので、パスワードマネージャーの使用を検討してください。パスワードマネージャーは、ユーザーがすべてのアプリケーションやサービスのパスワードを安全かつセキュアに保存および管理できるツールです。パスワードマネージャーを使えば、覚えておく必要があるのはマスターパスワードだけです。またKeeperでは30日間のパスワードマネージャーの無料体験版がありますので、試してみてはいかがでしょうか。

2. 多要素認証（MFA）を有効にする

すべてのアカウントに強力なパスワードを設定したら、可能な限り多要素認証 (MFA) も有効にする必要があります。MFA の目的は、アカウントにアクセスするために、パスワードに加えて 1 つ以上の認証形式を要求することで、アカウントに追加のセキュリティ層を提供することです。

MFA は、アカウント乗っ取りに対する大きな対策となります。なぜなら、サイバー犯罪者が何らかの方法でパスワードを漏洩させることができたとしても、追加の認証本人確認要素を提供しなければ、アカウントにログインできないからです。MFA の一般的な方法には、認証アプリや Face ID などの生体認証を使用する方法などが挙げられます。

3. ソフトウェアを定期的にアップデートする

多くの人が先延ばしにしているであろう、サイバーセキュリティのベストプラクティスの 1 つは、すべてのソフトウェアを常に最新の状態に保つことです。ソフトウェアアップデートは、新機能を強化、追加するだけでなく、セキュリティ上の欠陥にパッチを適用し、バグ問題を修正し、デバイスのパフォーマンスを向上させます。お使いのデバイスのソフトウェアを最新バージョンに更新しないと、デバイスのパフォーマンスに支障をきたし、サイバー攻撃に対して脆弱になる可能性があります。

ソフトウェアがすぐにアップデートされないと、サイバー犯罪者が悪用できる方法を開発してしまい、マルウェアと呼ばれる悪意のあるソフトウェアにデバイスが感染しやすくなります。マルウェアがインストールされると、マルウェアはあなたをスパイし、個人情報などのセンシティブデータを収集することができ、サイバー犯罪者はそれを悪意のある目的に利用することができます。

4. アプリやブラウザでの位置情報の共有を制限する

サイバーセキュリティのリスクとプライバシーの問題で見過ごされがちなのは、アプリやブラウザで位置情報の共有を許可していることです。この機能を有効にすると、プラスのメリットも得られますが、位置情報の漏洩などの攻撃に対して脆弱になるため、危険でもあります。位置情報漏洩とは、サイバー犯罪者が被害者の居場所を追跡し、その情報を利用してプライバシーを侵害することです。位置情報は、あなたの居場所を特定し、デバイスを改ざんするために使用される可能性があるため、位置情報漏洩は、あなたのプライバシーと全体的なサイバーセキュリティの両方にとって危険です。 さらに、脅威アクターは、あなたの位置情報を使ってあなたをドキシング することができ、オンラインでのハラスメント、スワッティング（嫌がらせ）、個人情報の盗難、身体的暴行、ストーカーなどの攻撃につながる可能性があります。

5. ソーシャルメディアでの過剰な共有を避ける

サイバー犯罪者は、ソーシャルメディアから収集した個人情報を活用してサイバー攻撃を仕掛けることがよくあります。ソーシャルメディアで過剰に共有する人に起こる一般的な攻撃には、アカウントの乗っ取り、ソーシャルエンジニアリング攻撃、さらには物理的な攻撃が含まれます。そのため、攻撃対象領域を減らすためには、オンラインでは自分の生活を過度に共有したり、親密な情報を公開したりしないようにすることが重要です。過剰な共有の例としては、写真で頻繁に自分の位置情報を公開したり、友人や家族の個人情報を定期的に投稿したりすることが挙げられます。

ソーシャルメディアへの投稿の意図を考え、それがプライベートなメッセージとして最適なのか、それとも一般に公開するのが最適なのかを検討しましょう。また、誰とつながっているかに注意する必要があります。承認した人だけがあなたの投稿を見ることができるようにソーシャルメディアのプロフィールを作成することは、サイバーセキュリティのベストプラクティスであり、よい対策になります。

6. データをバックアップしておく

データは脆弱であり、侵害、ユーザーエラー、破損したファイル、さらには自然災害によって、いつでも瞬時に失われる可能性があります。クラウド上のバックアップのような、データを取り戻す計画を持っていないと、その情報を永遠に失うことになりかねません。データを安全なオンラインロケーションにバックアップしておけば、最悪の場合でもデータを失うことはありません。なので対策として、常にバックアップを取っておきましょう。

7. VPN を使用する

仮想プライベートネットワーク (VPN) は、インターネット接続を通常のインターネットサービスプロバイダー (ISP) ではなく、プライベートサービスを経由してルーティングすることで、安全な接続を提供します。VPN は IP アドレスをマスクし、送受信するデータを暗号化します。サイバー犯罪者に傍受される可能性のある公共 WiFi を使用する場合、VPN は公共ネットワーク内にセキュリティとプライバシーの追加レイヤーを作成し、安全に接続できるようにするのがよいでしょう。VPN はまた、ISP が意図的にインターネットの速度を低下させる帯域幅調整を防ぐのにも役立ちます。

これらのサイバーセキュリティの基本対策が重要な理由とは？

今すぐこれらの一般的なベストプラクティスを実践することで、サイバーセキュリティの対策に真剣に取り組むことが重要です。これらのサイバーセキュリティのベストプラクティスは簡単に実施でき、サイバー攻撃のリスクと影響の両方を軽減できる対策です。これらのベストプラクティスを実施せずにいると、防止できたはずの攻撃に対して脆弱なままになってしまう可能性があります。

サイバー攻撃は誰にでもいつでも起こる可能性があり、サイバーセキュリティのベストプラクティスに従わない人にはよく起こります。実際、全データ漏洩の74%は、誤用やエラーなどの人的要因によるものです。個人も企業もサイバー攻撃の影響を受けています。実際、2022年には、米国の平均的な企業が 1年間に42 件以上の攻撃を受けています。増え続ける被害者リストの一員にならないようにしましょう。現在のサイバーセキュリティの実践がどのようなものかを考慮し、それを改善・対策できるようにしましょう。

まとめ：サイバーセキュリティの基本はできる対策から今すぐすること

サイバーセキュリティ基本法と今すぐできる対策方法について紹介しました。

サイバーセキュリティの基本対策を実践することは、増大するサイバー犯罪者の脅威を対処する上で不可欠です。今回取り上げたベストプラクティスはすべて今すぐ簡単に実施でき、サイバー攻撃のリスクと影響を軽減するために必要な対策になります。

サイバーセキュリティのベストプラクティスに従うための第一歩として、Keeper Security のようなパスワードマネージャーを導入することはかなりおすすめな対策です。Keeper はサイバーセキュリティ業界をリードするイノベーター会社であり、世界クラスのパスワードマネージャーは機密情報を安全に保つことができます。

この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。

ビジネス版: 14日間の無料体験を試す