サイバーセキュリティは、デジタル セキュリティとも呼ばれ、デジタル情報、デバイス、資産を保護する手法です。 それはあなたの個人情報、アカウント、ファイル、写真、そしてあなたのお金さえも含みます。
CIA
頭字語 "CIA" は、サイバーセキュリティの 3 つの柱を表すためによく使用されます。
機密性 - あなたの秘密を守り、許可された人だけがあなたのファイルとアカウントにアクセスできるようにします。
整合性 - あなたの情報が本来あるべきものであり、あなたの許可なしに誰も物を挿入、変更、または削除していないことを確認します。 たとえば、スプレッドシート内の数値を悪意を持って変更する場合などです。
アクセス - 必要なときに情報やシステムにアクセスできるようにします。 アクセスの問題の例としては、サービス拒否攻撃があります。この攻撃では、攻撃者がシステムをネットワーク トラフィックで溢れさせ、システムへのアクセスをほぼ不可能にします。 または、システムを暗号化して使用できないようにするランサムウェアなども含まれます。
セキュリティはプロセスであり、製品ではありません
マルウェア対策ソフトウェアやファイアウォールなどのセキュリティ アプリやデバイスは不可欠ですが、それらのツールを接続すればよいというわけではありません。 デジタル セキュリティでは、一連のよく考えられたプロセスとその実践を制定する必要があります。 たとえば、次のようなプロセスです:
-
データのバックアップ - 重要なデータは安全な場所に保存する必要があります。ファイルに何か問題が発生した場合に備えて、テスト済みの適切なデータのコピーを復元できる必要があります。
-
良いサイバー習慣 - 信頼できる送信者からのものであるように見えても、電子メールやテキストで受信する可能性のある予期しないリンクや添付ファイルを開かないようにします。
-
ソフトウェアを最新の状態に保つ - Windows、MacOS、iOS、Android などのオペレーティング システムだけでなく、アプリやブラウザーは、製造元の最新のパッチと修正プログラムで最新の状態に保つ必要があります。
-
強力で一意のパスワードを使用 する - 適切なパスワードは 14 文字以上で、英語の単語ではなく、複数のアカウントで再利用しないでください。
-
多要素認証を使用する - 可能な場合はいつでも、自宅と職場の両方で多要素認証を有効にして、アカウントをより安全に保ちます。
ヒント: 無料の Microsoft Authenticator アプリは、Google、Amazon、Facebookなどの企業のアカウントでも役立ちます。 詳細については、「Microsoft Authenticator アプリを使用する方法」を参照してください。
-
デバイスをロックする - デバイスにサインインするには、パスワード、PIN、または指紋や顔認識などの生体認証が必要であることを確認してください。 デバイスの紛失や盗難は、ロックされていないデバイスからデータに簡単にアクセスできる場合、犯罪者が多額のお金を引き出すのを許してしまう可能性があります。
サイバーセキュリティはチーム スポーツです
疑わしいものを見つけた場合、またはハッキングされた疑いがある場合は、信頼できるアドバイザーに連絡してください。 職場や学校で見つけた場合は、できるだけ早くその組織の IT 部門に報告してください。 誤警報である可能性はありますが、IT 管理者は、何か悪いことが起こって誰も報告していないことを発見するよりも、それが単なる誤警報であることがわかる方がずっと安心だと考えています。
また、利益を得るかもしれないと思う友人や家族と良いセキュリティ プラクティス、ヒント、またはリソースを共有することをためらわないでください。 あなたにとって役に立つと思ったものは、他の人にも役立つ可能性があります。