Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@shm_

個人ができるセキュリティまとめ

Posted at

#はじめに
なぜこの記事を書こうとおもったきっかけはエンジニアの先輩が担当している案件でセキュリティ事故がおこりそうになったという事を聞き改めてエンジニアにとってのセキュリティとは?を考えた。本記事はその備忘録という意味も込めて共有する事とします。

#セキュリティとは

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。
一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。
Wikipediaより引用

と広義の意味においてはその対象が広くなんのこっちゃ??となります。
ですがセキュリティとは仕事においてのみ考えなくてはならない事ではなく、個人においても自分を守る観点から必要なことであるという事が言えるでしょう。

#情報セキュリティとは
と、いう事で本題。まず情報セキュリティとは以下の3点を確保する事を指します。

**

1.機密性
ある情報へのアクセスを認められた人だけが、その情報にアクセスできる状態を確保すること
2.完全性
情報が破壊、改ざん又は消去されていない状態を確保すること
3.可用性
情報へのアクセスを認められた人が、必要時に中断することなく、情報にアクセスできる状態を確保すること
**

上記を確保する事は企業や団体、個人においてもインターネット時代に生きる私たちであれば万人に当てはまるでしょう。
そして企業や国家は個人情報を取り扱います。自分の身だけでなく他人の身の一部も預かっているのでより一層セキュリティを強固にする必要があるのです。

##今日から見直せるセキュリティチェックリスト
仕事でも私事においても必ずしも外敵からの攻撃だけではなく自ら情報漏洩している場合もある。以下は個人が気にかけたほうが良い事をまとめた。
####デバイス管理
時はモバイル時代。デスクトップPCよりもスマートフォンやラップトップPCなど持ち運べる端末を使用している人も多いだろうが以下ではデバイスを所有リスク、使用リスクをあげてその対抗策を考えてみた。

  • 複数のデバイスを所有する場合は目の届く範囲で管理(第三者による不正使用防止)
  • 利用しないデバイスは初期化、または手放してなるべく利用デバイス数を少なくする
  • モバイル端末であればPINコードの他に生体認証を使用して外出時には生体認証をのみ使用(PIN盗み見防止)
  • 使用する度に手動でスリープにする(自動スリープを使用しない事で第三者不正使用を防止)

###Wi-Fi設定
リモートワークが多くなり自宅で仕事をするケースも増えた。家電はインターネットにつながる事で機能を拡張できるようになってきた。インターネット使用機器が増えるという事はそれだけの数が接続、通信をしているという事だ。そして多くの人はインターネットに接続するために有線LANではなく無線LANを使用していると思う。しかし安易なパスワードや暗号化方式が古いと簡単に盗み取られ「不正アクセス」や「情報漏洩」につ繋がるためWi-Fiセキュリティは毎年見直す必要がある。
####暗号化方式
WEP→WPA→WPA2の順で強固になる
 WPA2の使用を推奨

注意
WEPは暗号が解析されやすいので使用しないようにすること

####公衆無線LAN利用時
出先で公衆無線LANを利用する時に絶対にパスワード不要のWi-Fiアクセスポイントは使用。それだけで通信内容を傍受する事ができる。最近では公衆無線LANのパスワードなしでも傍受されない仕組みもある。そしてパスワードがかけられている公衆無線LANでも上記の暗号化方式が古ければ安全ではないので利用時には極力有料のVPNを接続して利用するようにしよう

####PCの「ファイル共有」機能はオフにしておく
ローカルのファイルが盗み取られる危険性を回避

###IDとパスワードの管理

  • パスワードの使い回しはせずに個々に一意のパスワードを使用。独自のパスワード生成アルゴリズムを作っておくと簡単に一意のパスワードが作れるが面倒な人はパスワードマネージャを使用する事をお勧めする。
  • 不用意にアカウントを作らない事。作ってもそのwebサイトを利用しないのであればアカウント削除する
  • パスワードは一定期間使用したら変更する
  • 強固なパスワードとは文字数が長く、かつ、文字種類(英字⦅大文字、小文字⦆数字、記号)を不規則に並べる

###SNSなどインターネット上の投稿
ネットに投稿する際に匿名で投稿する事はものすごく難しい。逆に自分の情報を開示する場合もあるがいずれも「どこの誰が」アクセスしたかを判別するには多少の時間があれば難しくない事を知っておこう。インターネットに投稿する事で受けられる恩恵とそのリスクについて以下にまとめ
####画像投稿
exif情報の削除 SNSサイトでは自動削除される事が多いが削除されない場合は位置情報がネットに出回ってしまうので注意。

##おわりに
上記はほんの一例にすぎない。セキュリティとは時代によって良し悪しが変わるのでその都度自分にとってなにが最善かを考えなければいけない。そして「便利」と「リスク」は紙一重である事を認識して現代のコンピュータ時代を過ごしていかなければならない。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?