Tripwireはこのほど、「See Yourself in Cyber: 4 Steps to Stay Safe|The State of Security」において自身をサイバー攻撃から守るために行うべき、4つのセキュリティ対策を紹介した。サイバーセキュリティは一見複雑なテーマのように見えるが、最終的には人為的なミスにつながっているため、組織においてどのような役割を担っているかにかかわらず、ユーザー自身がプライバシーや情報を保護するための予防処置を取ることが重要だという。

  • See Yourself in Cyber: 4 Steps to Stay Safe|The State of Security

    See Yourself in Cyber: 4 Steps to Stay Safe|The State of Security

Tripwireが推奨している4つの基本的なセキュリティ対策は次のとおり。

  • 多要素認証(MFA: Multi-Factor Authentication)を有効にする

多要素認証の有効化はパスワード攻撃を軽減するための最善の予防策である。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、多要素認証を侵入のリスクを減らす上で重要なサイバーセキュリティ対策の一つと位置付けており、多要素認証を有効にしたユーザーアカウントが侵害される可能性は最大で99%低いと発表している。

  • 強力でユニークなパスワードにするためにパスワードマネージャを利用する

オンラインアカウントの数が増えるたびに強力なパスワードを設定し、維持するための最も簡単な方法として、パスワードマネージャが挙げられている。パスワードマネージャを使えば重要なパスワードを書いた付箋紙をコンピュータに貼り付けたり、複雑なパスワードを書いたメモ帳を引き出しの中に入れておいたりする必要がなくなる。

  • 常にソフトウェアをアップデートする

ソフトウェアやアプリを常に最新の状態に保つことがデータや情報の安全に保つことにつながる簡単な方法の一つとされている。サイバー犯罪者は脆弱なソフトウェアを介してデータにアクセスするための新たな方法を常に模索しており、ソフトウェアの更新は脅威者の一歩先を行くためのシンプルなセキュリティ対策とされている。

  • フィッシングを認識し、報告する

サイバー攻撃の大半はソーシャルエンジニアリングを用いており、効果的であるためによく利用されている。ユーザーはリンクをクリックしたり、添付ファイルをダウンロードしたりする前に、数秒かけてメールやメッセージが正当なものであることを確認することが重要とされている。また、メールソフトで送信元のアドレスをブロックすることでセキュリティを強化できる。