保険代理店のための情報セキュリティ知識と対策5
パソコンだけでなくスマホも要注意
アプリのダウンロードは慎重に
「脆弱性(ぜいじゃくせい)」という言葉について、耳にしたことがある程度の方が多いのではないでしょうか?
脆弱性とは、外部からの不正アクセスに対してシステムの安全性が損なわれている状態、セキュリティ上の欠陥のこと。ソフトウェアやハードウェアのバグによってできるセキュリティホールが代表的なものだが、機密情報・重要情報に対する管理体制の甘さも一種の脆弱性と考えられる。 ※ASCII.jpデジタル用語辞典より
では、「ゼロデイ脆弱性」という言葉はどうでしょうか?
ゼロデイ脆弱性とは、ゼロデイアタック(ゼロデイ攻撃)による攻撃を受ける可能性があるシステム上の欠陥や問題点のことであり、ゼロデイアタックは、システムの脆弱性が発見されて公表された場合に、修正プログラム(パッチ)の提供が開始される前に、その脆弱性を突くマルウェアを開発して攻撃することを指す。パッチが提供されていない段階のため、ゼロデイ脆弱性は攻撃に対して無防備であり、有効な対策が取れない状態に陥る。このため、ゼロデイ脆弱性はコンピュータシステムの脆弱性の中でも深刻な脆弱性のひとつとされている。 ※IT用語辞典バイナリより
これらについて既にご存知の方も、そうでなかった方も、どう対策をすべきかを簡単にまとめます。
まず、パソコンやスマートフォンで使われているソフトウェア(OS・アプリケーション)のバージョンを把握し、最新バージョンがリリースされたら、なるべく早くアップデートするように心がけましょう。MS OfficeやWindowsでいうとWindows Updateがそれにあたります。なお、以前のコラムでもお伝えした「Windows 7の延長サポート期限が来年2020年1月14日」となっている件については、アップデートがされなくなる、つまり脆弱性が残ったままになるので、それらを使用することは望ましくありません。
他には、脆弱性情報のチェックを怠らないなど、企業防衛に必要な情報を仕入れて対策をする会社の体制整備も大切です。
さらには、従来の検知型セキュリティソフトでは、完全に未知の不正プログラムによる攻撃は防ぐことができないので、未知の攻撃であっても防ぐことができるタイプのセキュリティソフトを導入という方法もあります。
最後に今回のテーマとは異なりますがスマートフォンにおける注意喚起です。iPhone・iPadはApp Storeから、アンドロイドはGoogle Playからアプリをダウンロードしますが、そこ以外からダウンロードができるアプリもあります。こういったアプリの中には個人情報を不正に盗み出そうとするマルウェアや有害なウイルスを含むものもありますので、インストールする際は調査や検証を行うなど、十分にお気を付けください。
▼エムアイシーは保険代理店の顧客・社員・会社を護るお手伝いをさせていただきます。
第3087号(週刊) 新日本保険新聞[生保版]2019年10月14日