2022 年 12 月 23 日 編集部記事

年末年始とあれど、CSO も安心するセキュリティ管理を徹底するために、できる限りのことをすべきです。セキュリティを安全に保つには、以下のようなシンプルなタスクを徹底する必要があります。

やるべきこと

• パスワード情報保護のため、推測しにくいパスワードを使用し、併せて別の本人確認方法（例：プッシュ通知、生体認証、MFA）を使用すること。
• 疑わしいアクティビティやサイバーインシデントはすべて、上司と指定されたセキュリティ担当者に直ちに報告すること。
• リンクをクリックする前に、送信者のメールと URL をよく確認すること。フィッシングに引っかからないようにする。
• デバイスから離れる際には必ずロックすること。ほんの少し放っておいただけで、デバイスは危険にさらされます。公共の場ではデバイスから目を離さず、保護を徹底してください。
• パスワードマネージャを活用する。機密データを安全な場所に保管することで、管理も楽になり、ハッカーが情報を入手することも難しくなります。
• セキュリティサービスプロバイダと連携し、セキュリティを最大限に高める。MSP と MSSP はセキュリティ向上の大きな助けになります。

やるべきではないこと

• 機密情報（例：パスワードのリスト）をアクセスしやすい場所に保管すること。機密情報は、決して危険な場所には置かないでください。
• クレジットカード番号、パスワードなどのプライベート情報や機密情報を、 SNS を含む公のサイトに掲載すること。ハッカーはいつでも、不用意に情報を野放しにするユーザを待ち構えています。
• ロックされていないデバイスを公共の場で放置すること。近所のカフェの居心地がいくら良くても、ロックされていないノート PC やタブレットを放置していいわけではありません。
• 未知のソースからのリンクをクリックすること。安全が確認できるリンクだけを開くようにしてください。
• 企業内 VPN を使用せずに、安全でない公衆 Wi-Fi を使用すること。年末年始の出張が避けられない場合でも、可能な限り VPN を使用することが重要です。
• ノート PC に不適当な USB を差し込んだり、対策が不十分であること。セキュリティにはゼロトラストのアプローチを導入し、出どころの不明な USB は使用しないでください。