IPA(情報処理推進機構)は2日、「情報セキュリティの脅威について正しい認識と対策を」とする呼びかけを公開した。基本的なセキュリティ対策をしていないユーザーが3割程度存在することが「情報セキュリティに対する意識調査」で判明したことをふまえ、基本対策をとることの重要性を訴えている。
■約3割が無防備--「アップデート」「対策ソフト導入」実施せず
IPAが2月17日に公開した「2014年度 情報セキュリティの脅威に対する意識調査」では、Windows Update等によるセキュリティパッチの更新を実施している人は約67%、セキュリティソフトを導入している人は約74%だった。この結果から、ウイルス感染対策の基本(アップデート対応、セキュリティソフト導入)を実施していない人は、3割程度存在すると考えられるとした。IPAはそうした人たちに向け、「ウイルス感染」「故障、紛失、盗難」「インターネット安全利用」の3つについて、基本対策をアドバイスしている。
■ウイルス感染対策--最も重要な「最新状態の維持」「バージョン管理」
基本ソフト(OS)やソフトウェアに脆弱性があると感染リスクが高まるため、常に最新状態にアップデートしておく必要がある。セキュリティソフトも常に最新状態で使用し、有効期限切れや定義ファイルの更新忘れに注意が必要だ。
前掲調査で「Java」や「Flash Player」などのバージョンアップが未実施である人にその理由を尋ねたところ、「アップデートの方法がわからない」とする人が約10%だった。IPAは、無償提供しているツール「MyJVNバージョンチェッカ」を活用するなどしてバージョン管理を実施するよう勧めている。パソコンにインストールされているソフトウェアが最新状態かどうか、どのようにアップデートを行えばよいかが確認できる。
■「故障、紛失、盗難」対策--必須の「定期的バックアップ」「画面ロック」
IPAは、パソコンやスマートフォンの物理的な故障や紛失、盗難といった万が一の事態に備え、データの定期的バックアップを勧める。前掲調査では、パソコンのデータのバックアップをとっている人は約48%と半数以下に留まる。定期的バックアップは、ハードディスクの故障でデータにアクセスできなくなってしまった場合や、ランサムウェアなどのウイルスに感染してパソコンを初期化しなければならなくなった場合などにも役立つ。
また、スマートフォンの画面ロックも強く推奨している。スマートフォンには多くの個人情報が保存されているが、常時持ち歩くため外出先での紛失・盗難リスクが高い。にもかかわらず、前掲調査では8割弱の人が画面ロックを設定していないという結果だった。万一の時に後悔しないように、画面ロック機能は必ず設定しておきたい。
■ネットの安全利用--「添付ファイル」「怪しいサイト」に注意
前掲調査では、「不審な電子メールの添付ファイルは開かない」「怪しいと思われるウェブサイトにはアクセスしない」という2項目の必要性を感じない人が約19%確認されたという。不審な添付ファイルをうっかり開いてウイルスに感染してしまう例、怪しいサイトにアクセスして感染したり詐欺にあったりする例は枚挙にいとまなく、この2項目はインターネット利用時の基本対策といえる。
IPAは、今月18日まで開催されるサイバーセキュリティ月間(下欄参照)を契機として情報セキュリティに対する認識を深め、対策内容を再確認してほしいとしている。
(2015/03/03 ネットセキュリティニュース)
【関連URL】
・2015年3月の呼びかけ「情報セキュリティの脅威について正しい認識と対策を」(IPA)
http://www.ipa.go.jp/security/txt/2015/03outline.html
・「2014年度情報セキュリティに対する意識調査」報告書について(IPA)
http://www.ipa.go.jp/security/fy26/reports/ishiki/index.html
・サイバーセキュリティ月間(内閣サイバーセキュリティセンター)
http://www.nisc.go.jp/security-site/month/index.html