公安調査庁による「サイバー空間における教委の概況」
全部読め!とは言わない。海外ネタなんかは対岸の火、まったくの他人事に感じるはず。
とはいえ、15ページ目だけチェックしてほしい。いくらICTにうとくても、パソコン使っているのであれば、最低限、この2つは他人事ではないのを認識し、実践すること。
ソフトウェア・アプリケーションバージョン把握と最新版に更新
まずはOS。要はWindowsの話
未だに、Windows XPを使っている人はいないだろうが、もしかすると、(2022年4月20日現在)Windows7を使ってるケースもあるかも。Windows7は2020年1月でサポート切れになっているので、使い続けるのは超危険。消費期限(賞味期限ではない)を1年過ぎた食品を口にするようなモノ。1年前製造の食パン食べるのとやってることはかわらないのと認識すべき。それと、Windows Updateも気にして欲しいところ。ただし、普段から意識していないなら、勝手に、Windows Updateされているはずなので問題無し。
次にアプリケーション。要はOffice
Windows同様、古いOfficeはサポート切れ。現時点(2022年4月20日)なら、Office 2013以降がサポート切れしていない。Office 2007とか2010とか使っていたら、これも即刻、使用中止で最新版入手すること。
社員が多くて全員分あたらしいOffice購入する資金がない!と言い訳するケースもあるけれど、サブスクリプション(Office 365/Microsoft365)なら、ひとりあたり月1,630円〜。年払いなら、1,360円。そのくらい払えないなら、そもそもパソコン使う資格無し。漏洩等事故を軽減するための費用と考えて捻出するべし。
多要素認証導入、パスワード使い回し禁止
こっちは正直難易度が高い。まずは、多要素認証(二要素認証、2FA、MFAなどとも言われる)と言う言葉を覚えることからはじめること。認証のトレンドを理解しているのか?IT関係者でなくても大事なのは7Pay事件の「2段階認証」の事象でも明白。
中小企業向けの多要素認証については、別途、ブログを書く予定。
[…] エラい人にも理解して欲しい最低限実施させたいセキュリティ対策2つ – Yuma Shimakawa Blog […]