トピックス 2019.07.05 サイバーセキュリティは「公衆衛生」の時代に?今こそ読んでおきたい情報セキュリティハンドブック
内閣サイバーセキュリティセンター(NISC)では2019年に入ってから立て続けに2つのセキュリティハンドブックを公開しています。
1月18日に公開されたのは「インターネットの安心・安全ハンドブック Ver4.00」で、4月19日には「小さな中小企業とNPO向け情報セキュリティハンドブック」が公開されると大きな反響を呼びました。
サイバーセキュリティの必要性は感じていても、どこから取り組んでいいのか分からないという方に向けて、ハンドブックの概要についてご紹介します。
ネット上でのセキュリティ対策はもはや「やってて当たり前」の時代
内閣サイバーセキュリティセンターによって2つのガイドブックが公開された背景にあるのは、私たちを取り巻く環境の大きな変化です。
インターネットが当たり前のように普及した今、悪意のある人物による攻撃やコンピュータウイルスなどに感染する被害は、ほとんど全ての人々が日常的に直面する可能性のある問題となっています。
ネット上の攻撃者はセキュリティ意識が薄く狙いやすい人をターゲットにしますので、もしもあなたが「どうせ自分が狙われることはないだろう」といった考えでいると大変危険です。
こういったサイバー攻撃の危険から身を守るために正しい知識を身につけてセキュリティ意識を高めることはもはや「公衆衛生」のレベルで重要なことで、私たち1人1人が取り組んでいく必要があります。
インターネットの安心・安全ハンドブックの概要
「インターネットの安心・安全ハンドブック」は、身近に潜むサイバーセキュリティに関する脅威とその対策を解説したものです。
中高生や初心者の方でも親しみを持って読めるようにイラストを交えながら、最新のサイバー攻撃の事例などについて紹介されています。
インターネットの安全・安心ハンドブック(出典:NISC)
こちらのハンドブックは全5章・166ページで、インターネットに関する基本知識を幅広く網羅する構成になっています。
● プロローグ サイバー攻撃ってなに?
● 第1章 基本のセキュリティ〜スッテプバイステップでセキュリティを固めよう 〜
● 第2章 サイバー攻撃にあうとどうなるの? 最新の攻撃の手口を知ろう
● 第3章 パスワード・Wi-Fi・ウェブ・メールのセキュリティを理解して、インターネットを安全に使おう
● 第4章 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方を知ろう
● 第5章 SNSやインターネット関連の犯罪やトラブルから、自分や家族を守ろう。災害に備えよう
● エピローグ 来るべき新世界へ
小さな中小企業とNPO向け情報セキュリティハンドブックの概要
「小さな中小企業とNPO向け情報セキュリティハンドブック」は、なかなかセキュリティ対策まで手が回らない中小企業やNPOを対象にサイバー攻撃の脅威やその対策について解説を行ったものです。
こちらもイラストを使いながら、セキュリティ対策の基礎知識やサイバー攻撃のパターン、その対処法といった幅広い範囲の紹介を行っています。
小さな中小企業とNPO向け情報セキュリティハンドブック(出典:NISC)
こちらのハンドブックは全6章・168ページで、セキュリティに関する基本的な知識を幅広く網羅する構成になっています。
● プロローグ サイバー攻撃ってなに?
● 第1章 まずは情報セキュリティの基礎を固めよう
● 第2章 PC・スマホ・IoT機器のより進んだ使い方やトラブルの対処の仕方を知ろう
● 第3章 被害に遭わないために、加害者的立場にならないために
● 第4章 会社を守る、災害に備える、海外での心構え
● 第5章 IT を使った効率化によるセキュリティコスト捻出
● 第6章 セキュリティをより深く理解して、インターネットを安全に使う
● エピローグ デジタル世代の小さな会社とNPOの未来
ハンドブックの入手方法
2つのハンドブックについては、下記のバナーより内閣サイバーセキュリティセンターの公式サイトへアクセスしてPDFを閲覧・ダウンロードすることができます。
インターネットの安心・安全ハンドブック
こちらのハンドブックについてはPDF版の他に、各種電子書籍、iOS/Android向け電子書籍アプリが無料で配布されています。詳しくは公式サイトをご確認ください。
小さな中小企業とNPO向け情報セキュリティハンドブック
サイバー攻撃を防ぐために大事なのは結局「人」の対策
「オレオレ詐欺」や「振り込め詐欺」といった人を騙してお金を奪い取る特殊詐欺がどれだけ注意を呼びかけても無くならないのと同じように、サイバー攻撃による被害も後を絶つことはなく、いまだに多くの人が被害に遭い続けています。
その理由は、サイバー攻撃のうちの多くは特殊詐欺のように「人の心の隙」を狙ったもので、例えばなりすましメールやフィッシング詐欺などがそれに当たります。
そして、このような心理的な誘導による被害は完璧なセキュリティ知識を身につけなくとも、大まかな攻撃パターンや傾向を把握しておくだけでもいざという時に自分の身を守ることに大いに役立つのです。
こういった人の心の隙を突いて攻撃を行う手法のことを「ソーシャルエンジニアリング」と呼びますので覚えておくといいかもしれません。
終わりに
今回内閣サイバーセキュリティセンターが公開した2つのハンドブックは、有料で販売されている書籍にも負けずとも劣らないクオリティとなっていますが、安全なネット社会をつくるためには、私たち一人ひとりのセキュリティ意識をアップデートすることが不可欠です。
そのための第一歩として、今回の無料ハンドブックを是非活用してみてはいかがでしょうか。
【関連リンク】
・「インターネットの安全・安心ハンドブック」について(内閣サイバーセキュリティセンター)https://www.nisc.go.jp/security-site/handbook/index.html
・「小さな中小企業とNPO向け情報セキュリティハンドブック 」について(内閣サイバーセキュリティセンター)
https://www.nisc.go.jp/security-site/blue_handbook/index.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock