ビジネスに欠かせないITの基礎知識について説明します。
IT関連の用語は難しく見えますが、一つ一つ見ていけばそんなに難しくありません。
基本をしっかり押さえておきましょう。
セキュリティに関する基礎知識について
ここではセキュリティに関する基礎知識について説明します。必ず覚えておきましょう。
セキュリティ概要
セキュリティ対策の基本について説明します。
ここでは自分でできる対策について3つの段階で説明します。
・自分のパソコンを家に例えたとき家を守ること
・悪い人に誘われても引っ掛からないようにする、つまり自分自身を守ること
・攻撃の種類を知り、だましの手口を学んで用心したり対策すること
家を守る
まずは家を守る方法です。
大事なことは丈夫な家にすることと、入り口を強くすることです。
1. 丈夫な家を維持する ~OSなどのアップデート~
丈夫な家を維持するためのメンテナンスである OS やアプリソフトウェアのアップデートは必ず行いましょう。
屋根の雨漏りなどが見つかった場合は技術者が修繕します。パソコンの場合インターネットを介してアップデートや修正プログラムが届けられるのでそれをインストールします。
2. 入り口を強くする ~セキュリティ対策ソフト~
入り口からの敵の侵入を防ぐ警備員の役割がセキュリティ対策ソフトです。
インターネットから悪いファイルが入ってこないように警備員として働いてくれます。
なお、ウイルス対策ソフトもアップデートが必要です。
騙されないように自分を守る
自分を守るための方法としてここでは3つ例をあげます。
1. 「二段階認証」
ID パスワードは盗まれてしまうと悪用されます
2段階認証はサービスにサインしたときに自分の携帯電話などにセキュリティコードが送られてくる仕組みです。
この仕組みが提供されている場合不正なログインを防ぎやすくなるので利用するようにしましょう。
2. 「パスワード管理の強化」
パスワードの強化パスワード管理においては異なるアプリやサービスで同じパスワードを使い回さない、パスワードを長くするなど対策が必要です。
3. 「SSL」を確認する
SSL は web サイトのセキュリティを示しウェブサイトに情報を入力するときSSL が設定されていないと情報が漏えいする可能性が大きくなります。
URL の先頭部分の https の 「s」がセキュリティで守られていることを表しています。
http のウェブサイトはセキュリティで守られていません。アドレスバーの鍵のアイコンとともに確かめましょう。
だましの手口を知る
侵入してくる中で一番多いのはウイルスです。
ウイルスの手口としてはメールに添付されたファイルにウイルスを潜んでいる、詐欺サイトの URL をクリックさせて感染させる、検索エンジンの広告に仕込まれてありクリックさせて感染させるなどの方法を介してパソコンに侵入してきます。
特に最近は標準型メールといって一見では偽物と見分けづらい誘導が増えています。
また最新のウイルスはそれ単体でパソコンを攻撃するというよりも次に説明するランサムウェアや DDoS攻撃のようにウイルスに感染したパソコンやそのネットワークがさらに規模の大きな攻撃に加担させられる例が増えています。
ランサムウェア
最近被害が広がっているのがランサムウェアです。
ウイルスに感染したパソコンからサーバなどにアクセスし機密情報を暗号化してアクセスを制限します。
制限を解除するには被害者は身代金を払う必要があり拒絶すれば機密情報を公開されるなどの結果となります。
DDoS攻撃
DDoS攻撃はウイルスに完成して乗っ取られた複数のパソコンから特定の企業のウェブサイトやサーバにアクセスを集中させダウンさせる攻撃です。
サービスがダウンした場合その規模が大きくなれば被害も拡大します。
正し用語を理解して使っていきましょう。