2015年10月30日　COREY NACHREINER 著

10 月が終わろうとしています。つまり、National Cyber Security Awareness（全米サイバーセキュリティ啓蒙月間）も終わりに近づいたことになります。私は先日、KOMO ラジオ局でサイバー犯罪からの保護で意識すべき 3 つの「P」についてお話しました。

以下のボタンを押していただくと、この放送の録音をお聴きいただけます（または、[MP3] でファイルを直接ダウンロードしてください）。

（再生時間：2:27）

ダイレクトリンク：https://soundcloud.com/user6902247/the-three-ps-of-cyber-protection

時間がない方は、お話した内容の要約を以下にご紹介しますので、ぜひお読みください。

• Patch（パッチ）– 毎年、その数に変動はあるものの、専門家の推定によると、攻撃の約 90% でソフトウェア会社がすでに修正した脆弱性が悪用されています。自動アップデートを設定してあれば、そのような攻撃を回避できます。
• Password（パスワード）– 強力な長いパスワードでも 1 つだけでは不十分です。アカウントによって異なるパスワードを使用する必要があります。パスワード管理ツール、パスフレーズ、あるいは可能であれば多要素認証を使ってみてください。
• Precaution（注意）– 一般常識を活用します。良い品物を無料でもらったことがありますか？知り合いでナイジェリアの宝くじに当たった人がいますか？常識的におかしいと感じたら、リンクをクリックしたり、プログラムを起動したりするべきではありません。

－ Corey Nachreiner, CISSP （@SecAdept）