【初心者向け解説】セキュリティの基本:セキュリティのリスクとは?【ICT】

最終更新日

学校生活を送るにあたって、身の回りに潜むリスクは日々変わっていると思います。

筆者も昔は「知らない人にはついて行かない」、「横断歩道を渡るときは手を挙げてわたる」程度の常識的なことを指導されていた記憶があります。

現代においてはリスクも多様にかつ陰湿なものも増えたようで、防犯ブザーを持たされたり、集団で登下校したりと、取るべき対策も増えているようです。

ですが、これは身の回りに起こることが想定されるリスクです。少々視点を変えて、学校のICTにおけるリスクには何があるか?と、その対処法について解説します。

ICTリスクはデジタルだけではない。すぐに対処できるセキュリティ3点

ICTのリスクを考えた場合、あなたなら何をイメージしますか?多くの方であれば、パソコンにウィルスが感染してしまうとか、USBメモリにデータをコピーするといったケースを思いつくでしょう。

ですが、上記以外にもリスクは存在しています。もちろん、デジタルなものもあれば、そうではないものもあるのです。

①コンピュータウィルス

コンピュータウィルスは、ICTにおけるセキュリティリスクとして一番最初に思い当たるものではないでしょうか。コンピュータの内部に侵入して、持ち主の意図しない操作やデータの改ざん、破棄などの悪意ある行為を実行します。

「ウィルス」と呼ばれているだけあり、人間に感染するインフルエンザなどのウィルスと同じように感染経路も様々です。

 

メールに添付されたファイルを開く(実行する)、あるサイトへのリンクをクリックする、USBに入っているファイルを自分のパソコンにダウンロードするなど通常、ICT機器を操作に乗じて侵入してきます。また、コンピュータウィルスと同じような分類として、スパイウェアやトロイの木馬など、細かい定義は違いますが、コンピュータに潜伏して悪意ある行為を実行する存在があります。詳しくは知らないけど、名前だけは見聞きしたことがある方もいらっしゃるでしょう。これら総称してマルウェアと呼ばれおり、感染経路はコンピュータウィルスと同様であることが多いです。

 

これらのリスクを回避するためには、以下のような対策が挙げられます。

怪しいサイトには訪問しない

最近はインターネット文化のため、調べ物やネットサーフィンをしていて、意図せず怪しい雰囲気のサイトに足を踏み入れてしまうこともあるでしょう。一度足を踏み入れてしまったものは仕方が無いですが、極力すぐに去る(ブラウザを閉じるなど)ことをオススメします。

 

基本は一瞬でどの地域から、どんなパソコンがアクセスしているのかなどは一瞬で把握されてしまいますし、継続してどんな攻撃を仕掛けてくるかわかりません。

悪意のあるメールは開かない

メールは開封するだけでも何かしらのリスクにさらされる恐れがあります。心当たりのないメールはすぐに削除してしまうのが良いです。また、最近では手口が巧妙化してきており、普段利用しているサービスに見せかけている可能性があります。

 

ケースとして多いのが、Googleと偽っているものやネット銀行など、多くの人が利用しているものになりすましてメールを送ってくるケースです。感の良い方であれば、送信元のアドレスや件名(特に日本向けのメールであれば日本語の文脈がおかしいこともあります)で気づく可能性が高いですが、相手は「うっかり」開けてくれる人を探しています。

 

この「うっかり」開けてしまったがゆえに出てくる被害が前述のようなコンピュータウィルスへの感染や、本物にそっくりのサイト、俗に言う「フィッシングサイト」への誘導につながります。ここは直感で「怪しい」と感じたら中身を表示しないですぐに削除することをオススメします。

仲の良い人から預かったファイルでもチェックする

意外と思われる方もいらっしゃるかもしれませんが、仲の良い人から預かった(もらった)ファイルにも実はリスクが潜んでいます。これは決して仲の良い人があなたを狙っているということではありません。

 

仮にあなたと一緒に仕事をしている仲の良い知人が近づいてきたとき、その人はあなたに風邪をうつそうと思っているでしょうか?結果としてあなたに風邪がうつってしまったとしても、相手に悪気があったわけではないでしょう。

 

ICTにも同じことが言えます。例えば、あなたに向けて情報を共有するつもりで送られてきたメールやUSBメモリは既にコンピュータウィルスに感染しているかもしれません。また、開こうとしているExcelには悪意のあるプログラム(マクロ)が組み込まれているかもしれません。

 

例え、仲の良い人からもらったものだからといって、100%の信頼はない世界なのです。もらったデータは、セキュリティソフトを使って安全性を検証したうえで中身を開きましょう。

②ソフトウェアの運用

ICTに関わると切っても切れない関係にあるのはソフトウェアです。

 

ソフトウェアは、インストールさえすれば良いものではなく、利用者であるあなた自身で適宜メンテナンスをしていかないとリスクにさらされてしまいます。中には「細かい作業は苦手で」という方もいらっしゃるかもしれませんが、最近のソフトウェアは昔に比べて簡単にメンテナンスできるように設計されています。

 

やはりコンピュータを使用していても人手の運用がリスクから守る手段になるのです。

ソフトウェアを更新する

最近では、パソコンだけではなく、スマートフォンやタブレット、その他の機器でも頻繁にアップデート(更新)用のプログラムが配布されています。ICTに対して苦手意識を持っている方や、そもそもとして、そういった作業がめんどくさいと怠ってしまう方は良い餌食になってしまいます。

 

そもそもとして、アップデート用のプログラムは、何かしらの不具合や脆弱性といったセキュリティリスクへの対応を目的として配布されています。つまりは、アップデートしないこと自体が大きなリスクですし、配布用のプログラムが出回っているころには、悪意のある人物によってアップデートされていないコンピュータ、つまり標的を探しています。

 

ちなみに、不具合、脆弱性が発見されてから、アップデート用のプログラムが開発、配布されるまでには時間がかかります。その間は前述のようなコンピュータウィルスに感染する可能性もあるので、あなたの判断でリスクを回避することが求められます。

セキュリティソフトをきちんと使う

特にパソコンに言えることですが、インターネットに接続し、多様な作業をするうえでセキュリティソフトを導入することは必須です。

 

そもそもとしてインストールすらしていないのは論外ですので、あなたがもしこれに当てはまる場合は、いますぐインストールすることをオススメします。最近では必要最低限の機能であれば無償で利用できるものも多数あります。

 

上記は論外ですが、仮にインストールをしていても以下の作業を怠っている場合は、これもまた論外に近い状態と言えます。

 

  • 定義ファイルを更新していない
  • フルスキャンを実行していない

 

「定義ファイル」とは、コンピュータウィルスなどの悪意あるソフトウェアの一覧です。これを最新化していないと新たな脅威が発見されても対処できないことになります。通常であれば、自動的(1日1回など)に更新されていますが、設定した覚えの無い方などは一度設定を確認いただくと良いでしょう。

 

「フルスキャン」とは、コンピュータ内部のファイル等をひとつひとつチェックする作業です。セキュリティソフトは通常、外部から侵入してくる驚異をチェックしてくれますが、既に内部に侵入しているものを発見できない場合があります。

 

このため任意でフルスキャンは実行すべきですが、この処理はかなり時間がかかりますし、コンピュータの動作を遅くしてしまいます。例えば、週1回、お昼休みの時間に実行するなど、業務で使用する頻度の低い時間に処理させることをオススメします。

②悪意のある人物

ICTとはいえ、最終的には悪意のある人物が起こすリスクからは完璧に保護することはできません。

最近ではAIなども発達して、未然に防ぐ仕組みもあるようですが、それを全てのコンピュータに導入するには時間もお金もかかりとてもじゃないですが、間に合いません。

 

最後は、悪意のある人物によるリスクを解説します。

なりすましを防ぐ

ウィルスを使うでもなく、パソコンやスマートフォン、タブレットがロックもされずに放置してあれば、悪意のある人物はいつでもあなたになり変わって操作が可能な状態です。

テレビドラマや映画にあるように、誰もいない部屋で勝手にデータを盗まれたりする行為は簡単に実現できてしまいます。

 

これを回避するためには、もちろんあなたが席を外すタイミングなどではパソコンなどの画面をロックすること、また、ロックを解除する際もパスワードを設定しておくことが必要です。

のぞき込みを防ぐ

パソコンを操作しなくとも、情報を簡単に盗むことが可能です。前述のようにパソコンの画面をロックしていない状態で、かつ、画面に重要な情報を表示させたままであれば、その情報は簡単に搾取できてしまいます。

 

最近ではスマートフォンのカメラ機能を使って瞬時に情報が盗まれてしまうので、パスワード付きの画面ロックは心がけておきましょう。

机をクリアデスクに

実はICTとは関係のない場所もICTリスクに繋がります。例えば、あなたが個人情報をまとめた表を印刷したとします。これを机の上に置いて席を外した場合、その情報はいつでも盗み出せる状態にあります。

前述ののぞき込みと同様にカメラを使えば、証拠も残さず盗み出すことが可能です。また、不要になった情報も破棄する際にゴミ箱にそのまま捨てるのも同様のリスクがあります。

 

これらを回避するためには、少しの離席であっても個人情報はしまっておくか、最低限、裏返しにして見えない状況を作り出すことが必要です。また、破棄する場合でもシュレッダーにかけるようにしましょう。

 

 

今回は最低限、いまからでもできるような内容をピックアップしましたが、セキュリティリスクは残念ながら日々巧妙になっています。

今後は思いもよらない方法が登場するかもしれないので、適宜セキュリティのニュースなどはチェックしておくと良いでしょう。

シェアする

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメントする