IPAが提起する情報セキュリティに関する注意喚起とは
IPAによる情報セキュリティに関する注意喚起が参考となるのでご紹介したいと思います。
このIPA、政府関係機関のひとつです。箱物行政的な存在って、なんとなくおじさんが毎日難解な顔してスポーツ新聞読んで一日が終わるって印象が拭えないんですが、どっこいこのエージェンシーは結構お仕事していて偉いなあと感じたりします。
photo credit: Schill via photopin cc
IPAってなんなの?
IPA(Information-technology Promotion Agency)とは、1970年に設立された特別認可法人ですが、日本の正式名称を情報処理振興事業協会といいます。
IPAでは、さまざまな業務を行っているんですが、たとえば、情報基盤センターの設備や運営、地域におけるソフトウェア供給力の開発推進、ウイルス対策や、情報処理サービス事業の資金調達の円滑化、汎用プログラム、情報処理技術の研究開発などなど多岐にわたります。
これって、何をやっているのかまるで見えてこない財団などとは大違いですよね。
さてこのIPA、どのような情報セキュリティに関する注意喚起をアナウンスしているんでしょうか。
今回目にした注意喚起は、実は「長期休暇中において、こんなことを気をつけてね」というものなんですが、システム管理者向け、休暇中に企業でPCを使う人向け、そして休暇中にご家庭でPCを使う人向けに分類して解説がなされていました。
システム管理者はむしろプロであるわけですから、それはプロにお任せするとしましょう。また、長期休暇なのにもかかわらず、仕事してる人は、ゆるーい本サイトをみないと思われるのでこれもまた、ここでは省略。
ということで、休暇中などにご家庭でPCを使う場合の情報セキュリティについて、ここで取り上げさせていただこうと思います。あ、あとスマートフォンを使うユーザについてもふれているので、それもちょっとここでご紹介しますね。
家でPCを使う人に向けた情報セキュリティ
家でPCを使う人に向けた情報セキュリティの情報喚起としては、やはりまずWindowsXPのサポートが終わったので、サポートを継続しているOSへの移行についてふれていますね。
このOS、結構良かったんですけどね。でもサポートが終了してしまっているので、セキュリティ更新プログラムの対応がなされなくなったので、確かに危険と言えば危険なんですよね。
「最新のOSなんてやだね」と、おっしゃるのであれば、Windows7を搭載する中古のPCなんかを買うという手もありそうですね。Windows7も結構軽くていいですよ。安定もしてますしね。
また、ネット銀行を狙った不正なポップアップにも注意してって書いてありましたね。これってOpenSSLに脆弱性が発見された件にも絡むでしょうか。安心していたモジュールに穴ってのも困ったものですが、これについてはすでに取り上げているので、そちらも参照してくださいね。
スマートフォンを使う人に向けた情報セキュリティ
最近ではスマートフォンユーザが急増しているので、PCよりもむしろスマートフォン、なかにはタブレットを使っている人も多くなりました。このため、PCは使わないねって方も多いんじゃないでしょうか。クアッドコアCPUでなおかつLTEですから、インターネットのブラウジングもかなり快適に見れるようになりましたし、画面も大きいですものね。
で、誰もが使うスマートフォンやタブレットですが、これってPCとなんら変わらない性能を持っている一方で、それだけセキュリティリスクにも配慮が必要となるものでもあります。
スマートフォンやタブレットにおいては、多種多様のアプリをダウンロードして便利に使うことができますが、中には、電話帳情報やメールアドレス情報を搾取するなどの不正のアプリも存在するので注意してねってわけですね。よって、これらのデバイスにも、セキュリティソフトは必須です。
また、不正アプリのインストールを防ぐためには、信頼できない場所からのダウンロードは避けるべきでしょうね。また、インストール時に表示されるパーミッションには必ず目を通し、何でもかんでも許可するのを控えるだけでも、かなりリスクは軽減されるかと思います。
さらには、スマートフォンなどは基本的に持ち運びができる利便性を持つ一方で、机の上に置いたまま席を立ったり、どこかに忘れたりってことも考えられますよね。
すると、誰かに不正利用されることもあり得るわけで、パスワードロック機能を必ず有効にするとともに、自動ロックまでの時間を1分程度の短い時間で設定することが好ましいとしています。
利便性の高いものって、実はその裏側に隠されるリスクもあるものです。ですから、しっかりと自分を守るための知識は、ある程度身につける姿勢が必要となりますね。