IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、政府の「情報セキュリティ月間」に合わせ、IPAが提供するセキュリティ意識を向上させるためのコンテンツを紹介している。本稿では、その背景や個人向けのコンテンツを紹介しよう。

「情報セキュリティ月間」とは

コンテンツの紹介の前に、「情報セキュリティ月間」について紹介しよう。これは、内閣官房情報セキュリティセンター(NISC)が、2010年に定めたものである。

図1 内閣官房情報セキュリティセンターの「情報セキュリティ月間」

これによると、情報セキュリティについての関心を高め、理解を深めるため、情報セキュリティに関するさまざまな行事を2月に集中的に開催するものだ。2013年は、内閣官房情報セキュリティセンター(NISC)では、以下を重点テーマとしている。

  • スマートフォンの情報セキュリティ対策
  • 企業における情報漏えい対策

また、IPA、シマンテック、トレンドマイクロ、マカフィー、経済産業省が共同で運営するセキュリティ普及促進委員会では、セキュリティ対策の周知を目的にポスターを5万枚作成した。このポスターは、全国の小中学校や家電量販店などに配布される。

図2 配布ポスター

認知度の低さと対策が不十分な状況も

まず、IPAでは「2012年度 情報セキュリティの脅威に対する意識調査」報告書についてふれている。これによると、ワンクリックやフィッシング詐欺のような金銭被害を伴う脅威については、かなり意識は高い。しかし、ボット、標的型攻撃、マルウェア(ウイルス、不正アプリ)についての認知度は低いという分析を行った。

図3 セキュリティに関する攻撃や脅威の認知レベル(今月の呼びかけより)

さらに問題点として、対策の必要性を感じていても、その方法がわからないなどという理由から、具体的な対策をとっていないことも推察されるとのことだ。

最低限やっておきたいこと

そこで、まず行ってほしいのが、MyJVNバージョンチェッカである。これは、使用中のアプリケーションなどのバージョンが最新かを確認するものである。実際に実行したのが、図4である。

図4 MyJVNバージョンチェッカ

詳細結果の表示で判定結果とバージョンアップ方法のリンクが表示される。実際に、クリックしたのが、図5である。

図5 MyJVNの対象ソフトウェアのページ

簡単なバージョンアップ方法なども解説されており、各ベンダーの提供ページへのリンクも掲載されている。これならば、やり方がわからないという人でも、アップデートを行うことができるだろう。そして、もう1つが、MyJVNセキュリティ設定チェッカである。こちらは、セキュリティ設定が参考値を満たしているかを確認できる。実際に実行したのが、図6である。

図6 MyJVNセキュリティ設定チェッカ

こちらも詳細結果を表示すると、設定方法の変更方法などのリンクが表示される。実際にクリックしたのが、図7である。

図7 MyJVNのセキュリティ設定確認項目

こちらも設定変更方法などが簡単に解説され、その方法のリンクなどがある。

IPA対策のしおりシリーズ

IPA対策のしおりシリーズは、PCやスマートフォンにおける脅威をわかりやすく解説したものである。

コンパクトな分量にまとまっており、初心者にも読みやすいものとなっている。ファイル形式は、すべてPDFである。営利を目的としない限り、印刷、配布なども自由に行ってよい。

動画コンテンツ

IPAは、YouTube内にIPAの公式チャンネル「IPA Channel」を開設している。ここでは、IPAが作成した啓発動画や実際に行われたセミナーなどの講演内容を視聴できる。なかでも、啓発目的で作成されたコンテンツは、初心者にもわかりやすいものとなっている。

時間も10分前後なので、ちょっと時間があるときに見られるだろう。また、電車内動画、情報セキュリティ通信なども、初心者を含めお勧めである。

ここからセキュリティ

警察庁、総務省、経済産業省などからのセキュリティ情報、国内のセキュリティや通信に関連した団体、民間企業のコンテンツを集約した情報セキュリティポータルサイトである。

サイトの管理は、IPAが行っている。さまざまな情報が掲載されているので、テーマや目的に合わせて、情報が得られるだろう。今月の呼びかけでは、個人向け以外にも、企業向けに社員教育、社員啓発、システム担当者、開発者向けのコンテンツも紹介している。興味がある方は、一読してほしい。