第21回ネット上のリスクを減らす予防策サイバー衛生とは？

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学（LMU）や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所（NII）での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

感染症から自分の体を守るために、習慣的に手洗いをしたりマスクを着用するが、インターネットの世界でも人間同様に予防対策が重要となる。こうしたネットの予防対策という発想から、セキュリティー上のリスクを大幅に減らすために推奨されている項目をまとめたものが、「サイバー・ハイジーン（サイバー衛生）」だ。

今回はそのサイバー衛生にまつわる5つの重要なポイントを紹介しよう。

①データのバックアップと確認

すべての重要なデータはバックアップを定期的に行うこと。また、バックアップしたデータも非常時にきちんと機能するかを定期的にチェックすることが大切だ。バックアップが正しく機能していなかったり、バックアップデータが破損していることは、十分に起こり得る。

②ソフトウエアの選択

ウイルスや悪意のあるソフトウエア（マルウエア）のほとんどは、ウインドウズやオフィスのアプリケーションを狙う傾向がある。そのため、これらのソフトウエアを極力避け、より安全性の高いOS、例えばGNU/LinuxやFreeBSDを使用することをおすすめする。

③OSとソフトウエアの更新

OSとソフトウエアの更新、特にセキュリティーの更新プログラムは、早めに実行する必要がある。その理由は、旧バージョンのシステムは安全性に欠け、自動化攻撃の標的とされやすいためだ。

④パスワードの設定と保管方法

異なるアカウントに同じパスワードを使用することは絶対に避けるべき。管理方法については、システムを活用するか、メモ帳などに書いて安全な場所に保管しておくのが得策だ。各アカウントにはそれぞれのパスワードを設定し、そのパスワードの保管を徹底することで、ネット上の攻撃者の手に大切な情報が行き渡るリスクを大幅に下げられる。