完璧は無理でも、大半は防げる
前レッスンまでで、脅威と、攻撃の手口を見ました。では、私たちは、どう身を守ればよいのでしょうか。ここで、朗報があります。サイバーセキュリティに、完璧な安全は、ありません。しかし、基本的な対策で、大半の攻撃は、防げるのです。多くの攻撃は、無防備な人を狙います。だから、基本的な備えをするだけで、あなたは「狙いにくい標的」になり、多くの攻撃を、避けられます。このレッスンでは、専門家でなくても、今日から実践できる、守りの基本を学びます。難しくはありません。地味だけれど、効果的な備えです。
個人ができる、守りの基本
サイバー攻撃から身を守るための、基本的な対策を、見ていきましょう。どれも、特別な技術は要りません。大切なのは、これらを、実際に、実践することです。
- 強く、使い回さないパスワード:推測されにくい、複雑なパスワードを使う。そして、同じパスワードを、あちこちで使い回さない。使い回すと、一つ漏れただけで、すべてのアカウントが、危険にさらされます。可能なら、二段階認証(パスワードに加えて、スマホへの確認などを求める仕組み)を使うと、格段に安全になります
- ソフトウェアを、最新に保つ:アプリやシステムの更新(アップデート)を、こまめに行う。更新の多くは、見つかった弱点(脆弱性)を、ふさぐためのものです。古いまま放置すると、その弱点を、突かれます
- 怪しいものを、安易に開かない:前レッスンで学んだように、怪しいリンクや、添付ファイルを、うかつに開かない。「本当に、送り主は本物か」「焦らされていないか」を、一呼吸おいて、確認する
- 大事なデータは、別に保存(バックアップ):大切なデータを、別の場所にも、保存しておく。万一、データを人質にとられたり、失われたりしても、被害を、最小限にできます
これらは、どれも地味です。しかし、前に見たように、多くの攻撃は、無差別に、無防備な人を狙います。だから、これらの基本を実践するだけで、あなたは「引っかかりにくい人」になり、大半の攻撃を、防げるのです。「基本を、確実に」——これが、最も効果的なセキュリティです。
「完璧な安全はない」を、前提にする
守りを固めることは、大切です。しかし、同時に、重要な前提があります。それは、前にリスク社会で学んだ、「完璧な安全は、ない(ゼロリスクは、幻想)」という、現実です。どんなに対策しても、リスクを、完全にゼロにはできません。新しい攻撃手法は、次々と生まれます。だから、「絶対に安全」を目指すのではなく、「リスクを、大きく減らす」ことと、「万一に、備える」ことの、両方が大切です。
- リスクを、減らす:基本的な対策で、狙われにくく、引っかかりにくくする
- 万一に、備える:それでも、被害に遭う可能性を、想定しておく。バックアップをとっておく。被害に気づいたら、どう対応するかを、知っておく(パスワードの変更、カードの停止、相談先など)
この「完璧は無理でも、備えでリスクを下げる」という考え方は、前にリスクや意思決定で学んだ、賢い備えの発想そのものです。「完璧でないなら、対策しても無駄だ」というのは、間違いです。対策すれば、リスクは大きく下がる。そして、万一やられても、備えがあれば、被害を抑えられる。この現実的な姿勢が、サイバー時代を、賢く生きる鍵です。
恐れず、油断せず
このレッスンで学んだことを、まとめましょう。サイバーセキュリティは、専門家だけの、難しい話ではありません。誰もが標的になりうる時代に、誰もが、基本的な備えをすることが、大切です。そして、その備えは、難しくありません。
恐れず、しかし油断せず、賢く備える。これが、デジタル時代の、自衛の基本です。あなた一人が、基本を実践するだけで、あなた自身が守られるだけでなく、あなたが踏み台にされて、他者が攻撃されることも、防げます。つまり、個人のセキュリティは、社会全体の安全にも、つながっているのです。次の最終レッスンでは、この、セキュリティの社会的な側面を、より大きな視点から考えます。
ニュースで使う視点
情報漏洩、パスワードの流出、セキュリティ対策に関わるニュースに触れるときは、「基本的な対策は、なされていたか」「完璧を求めるのでなく、リスクを下げ、被害に備える発想があるか」を考えてみてください。そして、これらの基本を、自分自身でも実践してください。守りの基本を知り、実践することが、あなたをサイバー攻撃から守る、確実な力になります。次のレッスンでは、セキュリティと社会の関わりを考えます。