bizSPA!フレッシュ

意外と知らないネットセキリティの常識 アカウント乗っ取り対策で効果的なのは?

お買い物

効果的なパスワード「パスフレーズ」とは?

twitter

 また、これに関連して考えておきたいのが、効果的なパスワードの作り方です。万が一に備えて「パスフレーズを作る」というのが一つの対策だといいます。

「手間を省くためにユーザー名とパスワードを一緒にしたり、覚えやすいようにと『名前+数字』などで作成されている方も多いと思いますが、単純なパスワードは破られる可能性があります。また、複数のサービスで共通のユーザー名とパスワードを使っている場合、どこかひとつのサービスでアカウント情報が漏洩してしまうと、そのアカウント情報が使われて他のサービスにログインされる可能性があります」

 そこで試してみてほしいのが「パスフレーズ」なのだとか。

「文字数の制限にもよりますが、例えば『私は牛丼を食べました』『私のペットの名前はタマです』などの長文を使い、それをサービスごとに変えるということですね。自分の個人的なことを含めて、覚えやすい文章を使ってみるのは有効な対策です。

 また、二段階認証(ユーザー名やパスワードに加え、例えばスマートフォンなどを利用)を設定することで、安全性は飛躍的に向上します。パスワードもサービスごとに設定すると覚えられなくなったりしますので、パスワード管理ツールなどで管理すると良いでしょう」

 サイバー攻撃から身を守るために、上記の方法を今すぐにでも実践してみてほしいところです。

ウイルス対策ソフトは何を選ぶべき?

pc

 万が一のサイバー攻撃に備えて、パソコンにウイルス対策ソフトを入れている人も多いでしょう。「NGAVまたはNGEPPと呼ばれる最新のセキュリティ技術が用いられているウイルス対策ソフトを選んでほしい」と鵜飼さんは話します。

「ウイルス対策ソフトにはいくつかの種類があります。従来からあるもは『パターンマッチング技術』をベースにしたものでした。各メーカーが世界中で発生するウイルスを日々収集し、それらウイルスの「指名手配写真集」にあたるパターンデータベースを更新し、それをユーザーへ配布することで対策を打っていました。

 しかし、近年はウイルスは自動生成されているため、一日に数十万ものウイルスが新たに発生しているという報告もあり、指名手配写真の作成が追い付かず、結果、検出できないものが非常に増えているといいます。

「そこで登場したのが、『NGAV(Next Generation Anti-Virus)やNGEPP(Next Generation Endpoint Protection)』と呼ばれる次世代のセキュリティ対策技術です。例えるなら、警備員が泥棒の顔写真を確認して捕獲するのではなく、動きを見て捕獲する、といったものです。

 泥棒も最終的には金銭等を盗んで逃走するというゴールがある訳ですが、その前には、家の窓を割ろうとする、家の周りをウロウロするなど、何かしら怪しい兆候があります。ウイルスも同様で、ウイルスが届いてから実際に被害発生に至るまでに、さまざまな構造的、あるいは振る舞いとしての特徴を確認する事ができます。

 こういった振る舞いなどの特徴を見て検知・防御するため、パターンマッチング技術では対策が難しい新種や亜種にも優れた検出能力を発揮します。ただし、ウイルスも種類や特徴によっては『パターンマッチング』のほうが有効であるケースもあるため、『パターンマッチング』と『NGA、NGEPP』の併用をおすすめします」

おすすめ記事