オンライン、オフライン関係なく、セキュリティとプライバシーは誰もが気にしているかと思います。特にオンラインの脅威は多くの場合、対処するのにコンピュータやネットワークに関するある程度の理解が必要で、必ずしも簡単にできるわけではありません。サイバー犯罪者はこの隙を狙って、私たちのデバイスを攻撃するのです。

デジタルやセキュリティに詳しくない人が自分やデバイスを守るには、どうすれば良いのでしょうか？サイバーセキュリティ業界では、誰もが実践できる「サイバー衛星習慣」と呼ばれる基本原則があります。

サイバー衛生習慣の役割とは？

サイバー衛生習慣は、個人がセキュリティに関する強い意識を持ち、維持するためにとるべき行動を示します。 欧州ネットワーク情報セキュリティ機関（ENISA）によると、サイバー衛生は個人衛生と同様、しっかり習慣づけることで、セキュリティ意識を日頃から高めていくことができます。

セキュリティの基礎と個々のルーティーンを組み合わせることで、デジタルに精通していない人でもセキュリティを強化することができます。

そもそも、サイバー衛生習慣はなぜ大事なのか？

アバスト アンチウイルスなどのセキュリティ対策は、ユーザーの代わりにウイルス感染などを検出し、脅威を阻止します。ただし、優れたソフトは巧妙な脅威を阻止できる一方、ユーザーが標的となるリスク自体を減らすことはできません。攻撃を受けるリスクは、ユーザー自身の行動によって決まるのです。

例えば、日常的に怪しいウェブサイトからファイルをダウンロードしていると、攻撃を受けるリスクを高めることになります。このリスクを減らすには、オンライン上の良いルーティーン、つまり「サイバー衛生習慣」が重要なのです。

サイバー衛生習慣とは具体的にどのような行動？

サイバー衛生習慣は項目別に評価することで、あなたの行動やデバイスの状態におけるリスクを数値化し、サイバー衛生の点数を出すことができます。皆さんもぜひ、ご自身の行動を採点してみてください。

1. OSの管理：デバイスに最新のOSを導入していますか？
2. アプリの管理：デバイスに、脆弱性のあるアプリが入っていませんか？
3. インターネット使用：URLがhttpsで始まっているか、アドレスバーの横に鍵マークが付いているかなど、閲覧したいウェブサイトのセキュリティとプライバシーの状態が良好か、意識していますか？
4. デバイスの管理：多要素認証を設定している、怪しいリンクをクリックしないようにしているなど、デバイスの乗っ取りを防ぐための対策を取っていますか？
5. パスワードの管理：複雑なパスワードに設定し、安全な場所に保管していますか？
6. ハードウェアの管理：ハードウェアの設定を確認し、悪用されるリスクが低いか確認していますか？
7. セキュリティ設定：ソフトウェアのセキュリティを設定していますか？
8. バックアップの管理：データをクラウド、もしくはデバイス上にバックアップしていますか？
9. ネットワーク接続：誰でも接続可能な公共Wi-Fiなど、漏洩リスクのあるネットワークに頻繁に接続していませんか？

リスクを減らし、セキュリティを強化する方法は？

小さな心掛けを積み重ねていくと、デバイスのセキュリティが大幅に上がります。反対に、これらの習慣を怠ると、攻撃の標的になりやすくなってしまいます。

もう一つ注意したいのは、サイバー攻撃は痕跡がすぐに表れない、ということです。開発元が更新を止めた古いOSを使い続けたり、保護されていないウェブサイトを頻繁に訪問したりした直後に、デバイスが攻撃を受けるとは限りません。しかし、デバイスの脆弱な状態が長いほど、攻撃を受ける可能性が高ります。

OSをアップデートするなど、脆弱性を取り除くことで攻撃のリスクを減らすことができます。日頃の小さな行動からセキュリティやプライバシーへの意識を高め、リスクを減らしていきましょう。

この記事は2022年8月12日に公開されたWant to avoid the worst of the internet? Start with cyber hygieneの抄訳です。