危ういセキュリティの実情–4割以上が「PCにパスワードをかけていない」

危ういセキュリティの実情–4割以上が「PCにパスワードをかけていない」:CNET Japanより

PC保有者に対してパスワードを定期的に更新しているかを聞いたところ、「実施していない」は4割以上で依然としてパスワードに対する意識が低いことが分かる。「自分自身で実施」は34%、「家族や友人などが実施」は4.6%に留まっている。

また情報セキュリティに関する事象の認知度・理解度を調査したところ、「コンピュータ・ウイルス」については、ほぼ100%の人が言葉を認知、事象の正しい理解も6割を超えた。しかし「セキュリティホール」や「フィッシング」は事象の正しい理解が約3割、「ボット」や「ファーミング」、「ルートキット」などは約8割が未認知となっている。

情報セキュリティに関する被害経験では「ウイルス感染」が最も多く約4割、「ワンクリック詐欺」は約1割の人が被害にあっている。「被害に遭ったことはない、わからない」が37.9%となっている。

情報セキュリティに関する新たな脅威に対する意識調査(2006年度)の報告書公開について:IPA

実際に私が知る限り、パスワードをかけていないPCは結構多くある。

モバイルPC等は、以前よりも幾分よくなったと思うが、まだまだのようである。

過去の情報漏洩事件でも盗難や紛失は6割強もあり、モバイルに限らずデスクトップPCなどもなくなっている現実もある。

その40%もパスワードをかけていないのだ。かけていても超簡単なものやメモ書きをテープで貼っている場合も多くあり、そのテープが劣化するほどパスワードの変更をしていない事が多くある。

パスワードの付け方は、以前の記事を参考にしてもらいたい。

安全なパスワードは・・・日本も意外と強い

で、ボットなどの言葉や意味を知らないのは、とりあえずどうでも良い。

ただ、どんな結果を招いてしまうのか?だけは知っておかなければならない。

インターネットを利用するのに免許など必要ないが、最低限の交通ルール程度は知らなければならない。車を運転する以上責任が伴うのと同じ事。飲酒運転などは問題外の話である。

ワンクリック詐欺の被害にあったことはない&わからない・・・

被害に遭わない方が良いに決まっているが、この37.9%の中でわからない人がどれくらいなのか?この数値からは見えない。

しかし、わからない事ほど脅威的な事はない。

先に書いた、用語の定義はどうでも良いのである。ワンクリックも同じ事。

でも、動作や挙動などから結果までを流れを追って知れば、多少でも被害は軽減出来るはず。知らない事が招くのだったら、知れば良いこと。知ること自体は難しい事ではない。知ろうとしなかったり、知る機会がなかったりするだけ。

何度も書いているが、自分だけの被害で済むならば自己責任の範疇で良いかもしれない。しかし二次的、三次的な問題に発展するケースは数多くあり、そこでは他人にも迷惑や被害が及んでしまう。

相手も知らなければ、それで良いのだろうか?

決して他人事ではない話。自分事になってからでは遅いのだ。自分が被害者で発展して加害者になる場合もある。または自分も一方的に被害者になってしまうことも同じくらい起きるのだ。

まずは知ったらはじめることが自己防衛である。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。