セキュリティは人の生活に置き換えて考えてみよう
家に鍵をつけなければ泥棒がいつ侵入してきてもおかしくありません。また宅配便を装った悪人が訪問した際、こちらがなにも疑わずに招き入れてしまえば悪意の侵入と室内での犯行を許すことになります。つまり、悪人の侵入を許す可能性のある場所をきちんと把握した上で鍵をかけるなどの防犯対策を行うとともに、善人を装って訪れてきた悪人に対してはドアを開けず侵入を許さないという対処が必要になりますが、これはPCのセキュリティでも同じです(図1-1)。
ビジネス環境に即したセキュリティ対策がある
セキュリティ対策の内容のすべてを、すべての従業員に覚えてもらおうというのは無理がありますし現実的ではありません。そこで必要になるのが制限と管理です。PCにおける各種操作、特にセキュリティリスクの高い物事においては、必要なもののみに許可を与え、ITリテラシーの低い人には許可を与えないという制限と管理が必要になります。
マルウェアなどのセキュリティ用語について確認しよう
IT系の用語の多くは曖昧であるという事実を認識の上、報道などの場面でセキュリティ用語やネットワーク用語が出てきた場合には、 話の文脈や登場場面などから用語が示す意味や範囲を踏まえて、言葉の本質(言わんとしていること)を理解する必要があります。世の中で言われているセキュリティ対策は必ずしも正しくない
もう古くなってしまっていて現在には当てはまらない記述や、そもそも記述者の認識違いによる解説がセキュリティ全般に多く見られます。ITの世界は時代の流れが早いので、「以前の知識や前提が通用しない」ことが多々あり、 実はPCが得意であると自称する人ほど古い知識を信じ込んだままのステレオタイプの人が多く、他者に間違えた認識や知識を押しつける傾向があります。
例えば「Windowsにセキュリティソフトの導入は必須」「PCは未使用時に電源を落とすべき」「定期的なパスワード変更は必須かつ常識」などはセキュリティ対策としてすべて間違いです。
PCがマルウェアに侵されると、何が起こるのか?
たまに 「このPCには大したデータが入っていないからウィルスに感染してもかまわない」などの戯言を聞くことがありますが、 悪意の攻撃対象や攻撃内容によっては自身が加害者になってしまうこと、またビジネス環境であることを考えても、このような悪意には絶対に侵されない対策が必要なのです。PCはどのようにマルウェアに侵されるのか?
では、 PCはなぜマルウェアに侵され、「踏み台」にされるのでしょうか?この点は振り込め詐欺(オレオレ詐欺)に非常によく似ています。振り込め詐欺の場合、だまされた人が自らお金を用意して、悪人に自らお金を渡してしまいますが、 PCが悪意に侵されるのも同様です。