2015/10/30

サイバー犯罪からの保護の 3 つの「P」

2015年10月30日 COREY NACHREINER 著

10 月が終わろうとしています。つまり、National Cyber Security Awareness(全米サイバーセキュリティ啓蒙月間)も終わりに近づいたことになります。私は先日、KOMO ラジオ局でサイバー犯罪からの保護で意識すべき 3 つの「P」についてお話しました。

以下のボタンを押していただくと、この放送の録音をお聴きいただけます(または、[MP3] でファイルを直接ダウンロードしてください)。

(再生時間:2:27)

ダイレクトリンク:https://soundcloud.com/user6902247/the-three-ps-of-cyber-protection

時間がない方は、お話した内容の要約を以下にご紹介しますので、ぜひお読みください。

  • Patch(パッチ)– 毎年、その数に変動はあるものの、専門家の推定によると、攻撃の約 90% でソフトウェア会社がすでに修正した脆弱性が悪用されています。自動アップデートを設定してあれば、そのような攻撃を回避できます。
  • Password(パスワード)– 強力な長いパスワードでも 1 つだけでは不十分です。アカウントによって異なるパスワードを使用する必要があります。パスワード管理ツール、パスフレーズ、あるいは可能であれば多要素認証を使ってみてください。
  • Precaution(注意)– 一般常識を活用します。良い品物を無料でもらったことがありますか?知り合いでナイジェリアの宝くじに当たった人がいますか?常識的におかしいと感じたら、リンクをクリックしたり、プログラムを起動したりするべきではありません。

Corey Nachreiner, CISSP@SecAdept