サイバーセキュリティ四方山話 番外編
動画で学ぶサイバーセキィリティ その3
JAPANSecuritySummit Updateの人気コーナー、サイバーセキュリティ四方山話の動画版を3回に分けてお送りしている最終回。
第1回、第2回をまだ視聴されていない方は、是非確認をして欲しい。
第3回は、「サイバー攻撃を防ぐには」をお届けする。
メールのセキュリティ対策について
第3回の動画の解説は、ほとんどの人が利用するメールのセキュリティで、PPAPの解説からであった。個々の読者の皆さんは、PPAPがなぜダメかはすでにご存知であろう。現在海外では暗号化したファイルをメールで送るなどいうことはほとんどなくなっており、まだ利用されている方は見直しを検討してほしいところだ。(参考:サイバーセキュリティ四方山話第10話参照)
そもそも、メールというシステム自体がセキュリティ上の問題がある。メールサーバー上に情報が蓄積されやすい、メールシステムはID、Passwordで管理されることが多いが、IDがメールアドレスそのもののケースが多いうえ、パスワードが簡単であるとハッカーからするとたやすく侵入が出来てしまう。海外でもメールは極力使わずに、クラウドストレージ等を利用するなども増えているようだ。
また、メールを安全にする方法として、PGP(Pretty Good Privacy)、S/MIME(Secure / Multipurpose Internet Mail Extensions)について説明がされている。こちらは、サイバーセキュリティ四方山話第10話その2「なるべくコストを掛けないメール・セキュリティ対策とは!」でも詳しく解説されているので、まだ読まれていない方は是非一読いただきたい。
WiFiについて
WiFiは、より高速化、セキュリティの強化が進んでいる。
下図の上段で高速化の流れ、下段でセキュリティ強化の流れがわかる。
WiFiを安全に使うためには、SSIDの秘匿よりは、MAC Addressのフィルタリングをと中村氏は語る。こちらはサイバーセキュリティ四方山話第11話で詳細が説明されている。
次に、IPAが毎年発表している「情報セキュリティ10大脅威 2022年版」をもとに脅威ランキングの紹介をしながら、システム化するサイバー攻撃について解説した。
攻撃側は分業、連携がすすんでいるのでやっかいな状況になっている。
サプライチェーン攻撃も増えており、子会社や取引先の中小企業などサイバーセキュリティ対策のレベルが低いところから攻めるという動きが増えている。中村氏は、「二重攻撃(恐喝)型が多くなっており、復旧期間が延びて、復旧費用も増えているので注意が必要」と警鐘をならした。
そして、Emotet、Daxinなど、検出がしにくく、拡散が早い攻撃が増えているので、対策をしっかりとしていきたい。対策については、サイバーセキュリティ四方山話第15話で解説がされている。
サイバーセキュリティ対策の「やられてしまう原因について」
最後に、サイバーセキュリティ対策の「やられてしまう原因について」7つを紹介した。
これを一つずつ対策を(出来るだけお金をかけず)していく必要があるので、是非動画で確認をして欲しい。