2022 年 10 月 03 日 編集部 著

10 月はサイバーセキュリティ啓発月間です。セキュリティの手順やその技術、個人と企業のサイバーセキュリティプラクティスに求められる役割を再確認する機会です。今年のテーマは、「一人ひとりがサイバーセキュリティに取り組む」です。ウォッチガードではその意味を、「役割や責任にかかわらず、関係者全員がより安全でセキュアなオンラインの世界に積極的に貢献すること」と受け止めています。仕事、学校、世界中の友人との付き合いなど、Web 利用の多寡に関わらず、オンラインでの選択は自分自身だけでなく、家族、友人、同僚、さらにはビジネスの在り方にまで影響を与える可能性があります。

授業やリモート学習、オフィスや自宅での仕事、中小企業の経営、またテクノロジベンダやサービスプロバイダなど、立場がどうあれ、データやアセットを保護するために今以上にできることがきっとあるはずです。そして、企業や個人は例外なく潜在的に攻撃の標的になっていると考えるべきです。そのため、私たち全員が、自分自身、デバイス、データを保護するための対策を積極的に講じ、リスクを低減するよう努めることが重要です。インターネットを安全に利用するためには、たとえ些細なことでも、大きな効果をもたらします。

また、サイバーセキュリティに与える個々の影響を甘く見ると、重大な結果を引き起こすことがある、と理解することも重要です。意識の欠如や不注意（信頼できないソースからのリンクをクリックするなど）により、データの損失、ランサムウェア攻撃、その他ビジネス（または私生活）が多大な被害を受けることがあります。非常に強力で高度なサイバーセキュリティ防御を備えた組織でも、個人の努力は依然として必須であることを常に念頭に置いてください。

現在、サイバー攻撃のリスクは常に存在しています。IT やサイバーセキュリティを担当している場合、リスクを意識し、適切に対策をしている職場環境であるという信頼を得るためにも、組織内での多層セキュリティ導入を検討してください。つまり、日常業務を行う際に必要なすべての対策（関係者の意識、システムおよびデバイスの保護）を万全にする、ということです。組織のセキュリティ文化の強さを決定するのは、一人一人の決断と行動です。

もちろん今年のサイバーセキュリティ啓発月間のテーマは、文字通りに解釈することも可能です。サイバーセキュリティは、非常に興味深く、変化に富んだ、やりがいのある分野です。専門家の需要も非常に高く、教育、成長、昇進の機会も豊富にあります。もし本当にサイバーセキュリティに強く関心があるのでしたら、サイバーセキュリティ関連職に就くことも考えてみてください。

今後数週間のうちに、今年のサイバーセキュリティ啓発月間の一般的なトピック（多要素認証を採用すべき理由、強力なパスワードが重要な理由、フィッシングの見分け方、システムやソフトウェアの更新の重要性）について、具体的な情報をお伝えしていく予定です。サイバーセキュリティの基本を、ぜひおさらいしてください。