こんにちは、こじろうです。
ITを利用しない日常はもはや考えられない時代になりましたが、様々な危険と隣り合わせであり、「不正侵入」とも日々戦わなければならないことを意味します。
この記事では、SEを経てITコンサルタントとして日々過ごしている僕から見た、ITビギナーであろう文系SEの方々でも比較的簡易に取り組める不正侵入対策を紹介していきたいと思います。
【この記事でわかること】
- 不正侵入されるとどうなるのか?
- 具体的な対処方法
- 上記手順を実施して期待できること
不正侵入されるとどうなるのか?
自分の資産が奪われてしまう
想像してみてください。
何らかの理由であなたのネットバンキングのアカウントが流出し、他人があなたのアカウントにログインできてしまった。
何らかの理由であなたのクレジットカードのアカウントが流出し、他人があなたのアカウントにログインできてしまった。
何らかの理由であなたのAmazonのアカウントが流出し、他人があなたのアカウントにログインできてしまった。
いずれの場合も、ログインできてしまった他人が、あなたのお財布で買い物や送金ができてしまいますね。
他にもいろいろと考えられますが、これらの情報だけで不正侵入を無視できない理由としては十分でしょう。
いかに具体的な対処方法を紹介します。
具体的な対処方法
不正侵入に必要となる盗聴・盗難を防ぐ
侵入するには、多くの場合、ログイン行為を成功させる必要があります。
ログインするためにはログインIDとそれに必要なパスワードが必要なわけですが、そもそもこれらの情報が他社に漏れないようにしなければ多くの不正侵入を未然に防ぐことができます。
詳細はこちらの記事に詳しく記載しているので参照頂きたいですが、まずはこの2つに対してできるだけ重厚な対策を打つことが不正侵入防止の一手となります。
2要素認証を設定する。
これは利用するWebサイト、SNSアプリ等が2要素認証に対応していることが条件となりますが、2要素認証を実施しましょう。(2要素認証とはこちら)
仮に、盗聴・盗難を防ぎきれず自分のログインIDとパスワードが漏洩してしまった場合でも、2要素認証が設定されていれば、自分のスマホを盗まれない限り、他人が自分のアカウントを利用することはできません。
面倒で煩わしいかもしれませんが、不正侵入されて自分の資産を失てからでは遅いです。可能な限り、2要素認証は設定しておきましょう。
パスワードは複雑なものにしておく
管理するログインアカウントが増えすぎて、単純なパスワードにしてしまっていませんか?もしくは手帳や携帯のメモにパスワードを記載してしまっていませんか?
できる限り、アルファベットの大文字・小文字・記号・数字を混ぜ合わせて、複雑なパスワードを設定し、パスワードをそのままどこかにメモするのはやめましょう。
それじゃー覚えられないじゃないか!という方向けに、いい方法があります。
是非、こちら(※作成中)からご相談ください。
上記を実施して期待できること
日々のITセキュリティに関する不安が取り除けることはもちろん、パスワード入力でイライラしなくなります。
また、ITに詳しい人ほど、簡単にできることや常識的なお作法を無視する傾向にあります。「文系SEだから自分はセキュリティに詳しくない」と思って慎重に日々、過ごしていたら、周りで一番セキュリティに詳しい人になってしまった、なんてことも大いにありうると思います。
セキュリティの分野は、それ自体は業務を効率化したり、生産性の向上に直接的に寄与しない場合が多いため、後回しにされがちです。しかし、一度問題が起きてしまうとその企業が業務停止になったり、取り返しのつかない事態を引き起こしてしまう可能性があります。
非常に専門的な分野ではあるのですが、上記のようにITやプログラミングに詳しくない方でも対処方法はたくさんあり、且つ、今後市場としては拡大が期待できる分野です。
是非、勉強していただき、「SEの嗜み」からスタートしていつのまにか「セキュリティのエキスパート」になっていた、なんていうサクセスストーリーを踏んで頂ければと思います。
それでは、Tchau◎
こじろう
※冒頭の画像はK-Factory@イラストACからの提供になります。
