概要
- CISA(サイバーセキュリティ・社会基盤安全保障庁)は、米国連邦政府のサイバーセキュリティを担当する行政機関です
- そのCISAは、2024年10月をサイバーセキュリティ啓発月間とし、「世界を安全にする」ために、世界中の全ての個人に対して4つのサイバーセキュリティ対策を行うよう呼びかけています
- この記事では、その4つのサイバーセキュリティ対策について紹介します
- この記事を読んでいる方は、社会通念上の観点ではコンピューターに詳しい人と周囲から認識されていると思います。一般のITリテラシーの決して高くない方々からパソコンやスマホのセキュリティ対策どうしたらいいの?と聞かれたらこれら4つのことを伝えると良いと思います
一次資料
この記事の元になっているCISAの記事は以下のURLから参照できます
CISA Kicks Off 21st Anniversary of Cybersecurity Awareness Month
CISAが世界中の個人に対して行ってほしいと願う、たった4つのサイバーセキュリティ対策
CISAが世界の一般の人々にこれだけはやってほしいと推奨する4つのサイバーセキュリティ対策は以下のとおりです
1. 強度のあるパスワードを使ってください
強度のあるパスワードを使ってください。強度のあるパスワードとは、文字数が長く、ランダムで、使いまわされていないパスワードのことです。そしてパスワードマネージャを活用して強度のあるパスワードを生成し保全してください。
原文
Use strong passwords that are long, random, and unique to each account, and use a password manager to generate them and to save them.
2. 多要素認証を有効にしてください
多要素認証を有効にしてください、そのアカウントの認証で多要素認証が備わっているなら。電子メール、ソーシャルメディア、そして金融サービスといった最も重要なアカウントにおいては、パスワード認証以上のもの、すなわち多要素認証が必要です。
原文
Turn on multifactor authentication on all accounts that offer it. We need more than a password on our most important accounts, like email, social media, and financial accounts.
3. フィッシング詐欺に騙されないよう留意し、見つけたら報告してください
フィッシング詐欺に騙されないよう留意し、見つけたら報告してください。よく言われているように、クリックする前によく考えてください。個人情報を求めてくるような迷惑なメールやメッセージ、電話に注意してください。不審なリンクや添付ファイルをクリックしたり開いたりしないでください。
これは米国の行政機関によるメッセージですのが、日本にお住まいの方は、フィッシング詐欺対策や報告については下記サイトを参考にしてください
原文
Recognize and report phishing, as we like to say, think before you click. Be cautious of unsolicited emails or texts or calls asking you for personal information, and don't click on links or open attachments from unknown sources.
4. ソフトウェアアップデートを実行してください
ソフトウェアアップデートを実行してください。具体的には、ソフトウェアの自動更新を有効にして、最新のセキュリティパッチを適用し、PCやスマホ、タブレット端末などのソフトウェアを最新の状態に保ってください。
原文
Update software. In fact, enable automatic updates on software so the latest security patches keep devices we are connected to continuously up to date.