サイバー セキュリティの役割とは
サイバー セキュリティの仕組みは、現実世界での安全確保と変わりません。その目的は、ユーザー自身とユーザーが使用するコンピュータ システムを守ることです。現実世界では、カメラ付きのインターフォンを設置して、すべての窓に鍵をかけておけば安心できるかもしれませんが、オンラインではそう簡単にはいきません。サイバー犯罪者は、さまざまな方法を使って他人の情報にアクセスを試みます。場合によっては、あなたに直接コンタクトを取って重要な情報を送信するよう依頼してきます。詐欺だと気づかずに、自分の意思で大切な情報を渡してしまう人もいるのです。インターネットの世界には恐ろしい一面があり、備えなしでは危険な場面に遭遇する可能性があります。しっかりとしたセキュリティ対策を講じるべきなのは、このためです。
サイバー セキュリティが戦う相手
サイバー犯罪の動機はお金です。そのため、ターゲットとなる人物からお金をだまし取る多種多様な方法が考え出されています。単純に銀行口座が狙われる場合もあれば、本人確認書類を盗み出そうとするケースもあります。サイバー犯罪者がパソコンをまるごと管理下に置いてしまうという、恐ろしい攻撃手法もあります。これは、同じ家の中で犯罪者と一緒に暮らしているようなものです。
サイバー攻撃の種類
気を付けておくべき代表的なサイバー攻撃の種類を以下に紹介します。
マルウェア
マルウェアとは、攻撃者が相手の同意なくパソコンにインストールする悪意のあるソフトウェアです。多くの場合、ごく普通のメールの添付ファイルにみせかけるか、ウェブサイト上に偽のボタンを配置することで、ネットワーク セキュリティを回避してパソコンに入り込もうとします。マルウェアは被害者の個人情報を外部に送信することがあり(この種のマルウェアはスパイウェアとも呼ばれます)、それを使って悪意あるソフトウェアを追加でインストールするか、OS をシャットダウンすることがあります。パソコンを安全に保つには、安全であることがわかっているファイル以外をダウンロードしないことです。
ランサムウェア
ランサムウェア(身代金要求型マルウェア)はマルウェアの一種で、被害者のファイルをすべて暗号化してしまいます。ランサムウェアは知らないうちにダウンロードされます。多くの場合、問題なさそうに見える送信者から送られた、ごく普通の添付ファイルとして送られてきます。しかし添付ファイルを開いたとたん、パソコン内のファイルにアクセスできなくなってしまいます。再びアクセスできるようにするには、身代金を払う必要があります。身代金を支払った後に財布が軽くなっているということは確実ですが、ファイルへのアクセスを復元できるという保証はありません。
フィッシング詐欺
攻撃者が信頼できる人物を装って仕掛けてくるのがフィッシング詐欺です。フィッシング攻撃は、メールや SNS のメッセージ、さらには電話でも行われます。たとえば銀行の担当者をかたる人物などからメッセージが届き、口座情報の確認を求められる、クレジット カード情報を尋ねられる、または送金を依頼されることがあります。攻撃者はそうして得た情報を基に、口座への不正アクセスを試みます。さらに、それ自体がフィッシングのメッセージにもかかわらず、口座を詐欺から守るという名目で、指定されたリンクのクリックや口座情報の提示を求めてくることもあるのです。こうした要求には、決して対応してはいけません。金融機関にとって情報セキュリティは最優先事項です。そのため、いきなりメールで情報を聞き出そうとすることは絶対にありません。疑わしいメッセージを受信した場合は、要求に応えずに、その銀行に直接電話をして真偽を確かめてください。
サービス拒否攻撃(DDoS)
DDoS は、大量のインターネット トラフィックが送られてネットワークやサーバーをひっ迫させる攻撃です。大量のトラフィックが帯域幅を使い切ってしまうので、ネットワークを本来の用途に使えなくなってしまいます。この種の攻撃は多くの場合、企業や組織のウェブサイトを標的にして行われます。DDoS 攻撃は、少なくとも攻撃者への金銭的な利益にならないかもしれませんが、被害に遭ったサイトに顧客や閲覧者がアクセスできないようにすることを最終的な目的としています。これは、現実世界のストライキで張られるピケラインのオンライン版とも呼べるでしょう。DDoS 攻撃はこれまで、ヘイト グループのウェブサイトを標的として、彼らがオンラインで活動できないようにするという「正義」のために行われてきたという経緯があります。
中間者攻撃
サイバー犯罪者が、被害者とその通信相手との間に入り込み、両方の人物になりすますのが中間者攻撃です。たとえば、あなたが友人とやり取りをしているとします。何らかの代金を受け取るために、友人に口座番号を送ります。友人はそのメッセージを見て、支払いを行います。友人から、支払いが完了したことを知らせるメッセージも届きました。攻撃者は両者の中間に入り込むような形で、あなたと友人の両方になりすましていたため、2 人とも正しい相手とやり取りしていたと信じ込んでいます。しかし、送金されたはずのお金は届きません。なぜなら、詐欺師がメッセージを改ざんし、口座番号を自分のものにすり替えていたからです。こうしたなりすましは数日間、あるいは誰かが異変に気がつくまで数週間にわたって続くこともあります。
サイバー攻撃から身を守るには?
サイバー セキュリティを活用することで、不穏な動きを察知し、危険を遠ざけておくことができます。攻撃の種類もたくさんありますが、それと同じ数のセキュリティ ソリューションがあります。自分自身やビジネス、そして家族の安全を守るためには複数のサイバー セキュリティ ツールを活用する必要があるかもしれません。
サイバー セキュリティの種類
暗号化
ランサムウェアのような悪用をしなければ、暗号化はセキュリティにとって有用です。暗号化を活用するプログラムやサービスは、メッセージやファイルのデータをコードに変換し、もとの意味を読み取れない状態にします。このため、やり取りの中間に攻撃者が入り込んでしまった場合でも、その内容まで解読されることはありません。ファイル転送サービスを使う場合、暗号化の機能はセキュリティを考えるうえでの基本事項となります。
VPN
たとえばリモート ネットワークへのアクセスなど、VPN にはさまざまな用途がありますが、これはサイバー攻撃を防ぐうえでも有用な技術です。VPN を使用することで、IP アドレスを秘匿することができます。IP アドレスとは、オンライン上で個人を識別するためのもので、現実世界の住所に近い役割を持っています。本当の IP アドレスを隠すことで、攻撃者となりうる人はあなたの位置情報やネットワークを知ることができません。たとえば、米国国内にいても、VPN を使って IP アドレスを欧州のものに置き換えることができます。
認証
こちらは、もう少しわかりやすいセキュリティです。認証とは、自分自身が確実に本人であることを証明することです。認証を行うことで、攻撃者がアカウントにログインするのを防ぐことができます。シンプルな方法としてはパスワードがありますが、今は多くのサービスが 2 段階認証の重要性を強調しています。その主張は正当なものですので、必ず使用しましょう。2 段階認証とは、セキュリティを 2 重にすることです。多くの場合、メール アドレスや携帯電話に送信されるコードを併用してログインを行います。不正ログインを試みるハッカーも、パスワードを含むすべてのログイン要素を取得しているとは考えにくいのです。
ファイル共有やメール アカウントなど、オンラインにデータを保存する際にはこうしたセキュリティ機能があるかどうかに注意してください。次に紹介するセキュリティ ソリューションは SSO(シングル サインオン)です。SSO を使用すると、1 つのシステムにログインした後に、別のシステムにもログインできるようになります。そう聞くと、複数のアカウントをまとめて乗っ取られやすくなるように思うかもしれませんが、逆にセキュリティは強化されるのです。シングル サインオンを導入することで、使用するアカウントごとに個別のログイン ID と複雑なパスワードを用意する必要がなくなります。守るべきデータの数が減り、盗まれる可能性も低くなるというわけです。
SIEM
Security Information and Event Management(セキュリティ情報およびイベント管理)の頭文字を取った SIEM は、リアルタイムで機能するセキュリティ対策です。SIEM ソリューションはソフトウェアまたはサービスとして販売され、ビジネスのアクティビティを監視することができるので、何らかの異常があるとすぐに警告を行い阻止することができます。使用するプログラムやサービスによっては、SIEM はコンプライアンス レポートの作成やディザスタ リカバリの支援も行います。
アンチウィルスとファイアウォール
自分でインストールができる最もシンプルなセキュリティ対策で、ノート パソコンやモバイル デバイスに必ず搭載されています。ファイアウォールやアンチ ウィルスは、たとえユーザーがダウンロード ボタンをクリックした場合でも、サイバー セキュリティの脅威を検知して即座に削除するか、安全なフォルダに隔離して、悪意のあるプログラムの侵入を防ぐことができます。
Dropbox のセキュリティ対策
機密性の高い情報やドキュメントを保護することは、どの企業にとっても重要なことです。人生を左右する法的書類を扱っている企業であれば、その重要性はさらに高くなります。非営利組織の IRAP(International Refugee Assistance Project:国際難民支援プロジェクト)は、迫害を受けている難民を救うために、世界中の弁護士と協力して活動しています。IRAP は Dropbox のサポートとデータ保護機能を利用して、取り扱うファイルの安全を確保しています。「依頼主の情報は Dropbox Business に保存しておけば安心です。アクセス可能なユーザーと共有期間をしっかり制御できるからです」と、IRAP で法務副部長を務めるララ・フィンクバイナー氏は言います。
Dropbox は、セキュリティのプロフェッショナル集団として、お客様のデータとフォルダを常に安全に保ちます。何層にも及ぶセキュリティ対策を採用しており、HIPAA や GDPR といった法規制に対するコンプライアンス戦略にも対応可能です。さらに、2 要素認証を導入してアカウントへの不正なアクティビティを防止しています。また、豊富なインテグレーションが揃っているため、SSO のセキュリティと利便性を取り入れることもできます。
ファイルやフォルダを共有する場合は、パスワード保護や共有の期限設定が可能です。Dropbox を導入することで、サイバー セキュリティの脅威やセキュリティ インシデントについて心配することなく、個人もチームも簡単にコラボレーションとイノベーションに集中できるようになります。ただし、最悪の事態も想定しています。データを失ってしまった場合でも、ファイルを簡単に復元することができます。
あなたに合ったセキュリティを
Dropbox では、情報共有の重要性を理解しています。企業ニーズに合わせてチーム向け Dropbox のアカウントをカスタマイズできる数々のツールを開発してきたのも、このためです。管理者コンソールでは、可視性などの機能を設定できるほか、Dropbox Business API を使用することで IT チームはパートナー製品を自社のコア プロセスと連携させることができます。
あなたのチームがそうであるように、Dropbox でも自社サービスの評価と改善を重ね、Dropbox サービス全体で最高レベルのセキュリティ、機密保持機能、完全性を提供できるよう尽力しています。Dropbox では、テスト、トレーニング、リスク評価、セキュリティ ポリシーへの準拠について定期的に監視し内容を更新しています。
