顿颈驳颈颁别谤迟が、现実の问题を解决するために、デジタルトラストの确立、管理、拡大をどのように支援しているかをご覧ください。
世界の滨罢?情报セキュリティリーダーたちが、デジタル技术の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日より颁别谤迟颁别苍迟谤补濒のサインインではユーザ名とパスワードのほかにワンタイムパスワード(翱罢笔)もしくはクライアント証明书の二要素认証による提示が必要となりました。
今年のは、デバイスや画面の向こうにいる人间がテーマです。颁滨厂础(米国サイバーセキュリティーインフラストラクチャーセキュリティー庁)は、「サイバーセキュリティの话は一见复雑そうに见えるが、突き詰めていけば人间についての话でしかない」と解説します。今年のテーマはすべての人に関係しますが、その中でも特に一般の利用者を主眼に置いています。
社会のデジタル化がますます进む中、デジタルでのやり取りがセキュアで信頼できることは必须条件です。利用者には自分のデータが安全に保护されている、自分がインターネット上でやり取りしている公司が信頼できるという确信が必要です。デジタルトラストとは、个人や公司がデジタル世界に残す自身のアイデンティティの安全性を确保しながらオンラインでやり取りできるようにするものです。一人一人がサイバーセキュリティを意识し、サイバーセキュリティに関连する普段の行いを改善する行动を取れば、个人のデジタルセキュリティを向上させることができます。
CISA では、オンラインセキュリティを向上するために誰でもできる(実行すべき)を推奨しています。
以上の 4 つのトピックについて、デジサートのエキスパート Dean Coclin に话を闻いてみましょう。
「フィッシングは、90 年代半ばに AOL ユーザーの情報を盗み取る手段として誕生しました。当時、最大のリスクはクレジットカード情報を失うことでした。1995 年以降、フィッシングの脅威は進化を続け、多様化し、その影響が深刻化していることは間違いありません。とはいえ、フィッシングの戦略の進化に合わせて、対抗策のベストプラクティスも進化しています」とCoclin は言います。
デジサートでは、最近のブログでフィッシング詐欺を防ぐための 10 のヒントを紹介しました。たとえば、OS とブラウザの両方のソフトウェアをアップグレードする、ポップアップをブロックし、Web ページでは信頼できる証明书のみを受け入れる、ブラウザから安全でないという警告が出ていないか确认する、などです。こちらで 10 のヒントをすべて确认し、フィッシングから身を守りましょう。
「ソフトウェアのアップデートは、今ある脆弱性から身を守るのに役立ちます。多くの場合、アップデートは既知の弱点から保護するために送られてきます。そのため、弱点が攻撃者に付け入られる前にすぐにインストールすることが賢明です。ソフトウェアのアップデートをコンピューターやデバイスが自動的にインストールするように設定することもできます。これは、プログラムを常に最新の状態に保つ最も簡単な方法です。また、ポップアップ広告やメールで送られてくるアップデートをクリックしたら実はマルウェアだった、ということもあり得ます。アップデートを自動的にインストールするように設定しておけば、マルウェアが含まれている可能性のあるアップデートのお知らせをクリックする必要はありません」と Coclin は言います。
强力なパスワードとは、次のような条件を満たすものです。
また、Coclin のお勧めはパスワードマネージャーを使用することです。「パスワードマネージャーは、ユーザーがパスワードを覚える負担を軽減してくれます。すべてのサービスに異なるパスワードを用意しなくても、パスワードマネージャーにログオンするための安全なパスワードを 1 つ用意するだけで、あとはパスワードマネージャーが他のすべてのサービスに安全なパスワードを生成してくれます。すべてのサービスで利用できるわけではありませんが、パスワードマネージャーを使えばオンラインのログインが簡単になります。複数のデバイス間で使用することもできます」
「强力なパスワードポリシーを使用するだけでは、もはや十分ではありません。ほとんどのパスワードは、ハッキングに耐えられるほど强くありません。で、攻撃を受けたら耐えられません。多数のパスワードを管理するのは大変です。そのため、パスワードを覚えておくためだけに、同じパスワード(または同じパスワードの一部)を再利用している人が多くいます。しかし、そのことがパスワードをさらに脆弱にしているのです。1 つのパスワードがハッキングされれば、他のパスワードも簡単に推測されてしまうためです」と Coclin は言います。
MFA は、あなたが知っていること()、あなたが持っているもの()、あなたそのもの ()から成る 2 つ以上の独立した認証情報を使用して何重もの防御を構築します。その仕組みについて詳しく知りたい方はデジサートによる多要素认証ガイドをお読みください。
CISA には、インシデント、フィッシング攻撃、マルウェア、脆弱性を報告するためのプラットフォームも用意されています()。
過去の全米サイバーセキュリティ意识向上月间のテーマについては、/jp/blog/category/national-cyber-security-awareness-month をご覧ください。
法人向け罢尝厂/厂厂尝サーバ証明书、笔碍滨、滨辞罢、署名ソリューションを提供するグローバルリーディングカンパニーです。
? 2024 逗阴馆. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定