情報セキュリティの強化は何からしたらいいのか

昨今、サイバー攻撃や個人情報流出といった情報セキュリティの事故が増えてきています。
ではセキュリティを強化しましょう、と考えはしても何からしたら良いのかわからない方も多いと思います。
そこで、セキュリティ強化をお金をかけずに始めていきましょう。

①OSやソフトウェア、アプリは常に最新の状態にする

OSやソフトウェアは古いままですと、セキュリティ上の弱点が残ったままになります。その弱点を悪用したウィルスに感染などしてしまう危険性があります。
※OSとはオペレーションシステムの略で、WindowsやMAC、iOSやandroid、ChromeOSなどがあります。

Windows11であれば中央下Windowsボタンをクリック⇒設定をクリック⇒Windows Updateをクリック⇒更新プログラムのチェックボタンを押して最新かどうか確認が出来ます。
Windows10であれば左下のWindowsボタンをクリック⇒設定をクリック⇒更新とセキュリティをクリック⇒WindowsUpdateの画面で最新かどうか確認が出来ます。
また、WindowsUpdate画面内にある、詳細オプションをクリック⇒Windowsの更新時に他のMicrosoft製品の更新プログラムを受け取るをオンにするとOSと共にMicrosoftOffice等も自動的にアップデートされるようになるのでおススメです。
他に『MyJVN バージョンチェッカ』というパソコンにインストールされているソフトウェアやアプリなどが最新の状態か確認出来るツールもあります。

②ウィルス対策ソフトなどを導入する

ウィルスなど悪さをしてくるものに対し、検知や防御をしてくれます。
OSやソフトウェアと同じように、常に最新の状態になるようにしておきましょう。
対策ソフトは初期設定で常に最新になるように設定されています。

③パスワードを強化する

名前や会社名、電話番号など推測しやすい、6桁以下の短いパスワードはバレやすいです。
6桁と10桁のパスワードが解析されるまでの時間は千倍近く変わります。
名前や生年月日などの個人情報や会社情報をパスワードに使用するととてもバレやすいので使わないようにしましょう。

基本は「出来るだけ長く」「使いまわさない」「英字数字などを組み合わせて複雑にする」ような設定をしていきましょう。
※チョコっとプラスパスワード｜IPA 独立行政法人 情報処理推進機構　　を参考にされると良いでしょう。

④初期設定のままにしない

データ保管などのWebサービスやネットワーク接続している機器の設定が、簡単な初期パスワードのままでないか、無関係な人からも使えないようになっていないか確認しましょう。
スマートフォンの画面ロック設定も初期設定変更の一つとして大事です。
複合機の設定がわからない場合は保守サービス会社に確認してみてください。

お金をあまりかけない形でも①～④の出来ることがあり、また継続していくことが必要になっていきます。
「これくらい簡単だよ」　という方は周りの方にも目を向けてみて、出来ていない方がいたら手助けしてください。
逆にこの部分が出来ていないと多額の費用をかけても効果が薄くなってしまうこともあります。

基礎の部分としてまずは①～④を始めてみてください。
①～④が出来ているという方は次の段階へ行きましょう。