JIJICO

古賀 竜一さん

コンピューターサポートエンジニア

セキュリティーソフトは必要?ITリテラシーを高めることが最大のセキュリティ

2018年6月10日

解決!アスクミー JIJICO
どれだけセキュリティー対策をしていても被害に遭うことはある

ITサポートの現場は、ITの問題や現状についてリアルタイムで情報が得られる最前線と言えます。ITサポートエンジニアとして、その最前線から今のITの現状について現場の視点で述べてみたいと思います。

架空請求表示や偽ツール被害のユーザーから「セキュリティー対策しているのになぜ被害に遭うのか?」とよく言われます。これは「安全対策車なのになぜ事故になったのか?」という問いと同じです。どんな安全対策車でも、大きく操作を誤ったり限度を超えれば事故は避けられません。また、整備不良車は当然危険です。

セキュリティー対策ソフトもフィッシングや不正アプリへの対応には限界があり、ユーザーによる安易な操作や脆弱性の放置は、車の操縦ミスや整備不良と同じと言えます。自動車の安全対策と同様にITセキュリティー対策も100%万全というのは難しく過剰な依存は危険で、安全性の維持向上のためにはユーザー自身の安全意識が不可欠です。

ITセキュリティーは要塞防衛から心理戦へ変化してきている

「それなら、もっと頑丈な対策をすればいいじゃないか…」と思うでしょう。以前は外部からの攻撃が主で、セキュリティー対策はそれに対応し進化してきました。その結果、外からの攻撃には既に要塞の様な防御力が備わっています。

そこで最近の攻撃は、信用や信頼を利用し武器化して内部から切り崩しを試みます。標的型攻撃やフィッシング、偽装レビューやステマブログで不正アプリを導入させるような攻撃です。ITリテラシーが乏しいと、簡単に騙されてユーザー自身が自覚のないまま管理者権限を与え、不正プログラムを内部に招き入れてしまいます。

難攻不落な要塞を外から攻撃するよりも、内部にスパイを送り込んだ方が効率的だという考えです。攻撃の多くは破壊工作ではなく、情報や資産などを盗むことが目的です。ITセキュリティーの前線では、要塞防衛戦から既に心理戦の様相を呈していると言えます。これはパソコンだけでなく、スマートフォンも同様です。ユーザーに怪しい広告へアクセスさせたり、や不正アプリをインストールさせる機会を常に伺っているものがあります。

セキュリティーとユーザビリティーはトレードオフの関係

パソコンのセキュリティに関して言えば、Windows10では、サードパーティ製アプリの更新管理やOS標準アプリへの代替を進めていて、メンテナンスフリー化で脆弱性への対処を図っています。また、標準でセキュリティー対策機能が組込まれていますので、サードパーティ製の対策ソフトは通常であれば必要ないでしょう。

これらの対策で以前のような被害は激減しました。Windows以外のOSについても新しいほどセキュアであることは間違いなく、可能な限り移行が推奨されます。しかし一方で、使い慣れた環境からの移行には、様々な理由で躊躇するユーザーがいることも事実で、従来のITリソースの有効活用やユーザビリティーを優先させたいという切実な状況があるのも確かです。

とはいっても、セキュリティーとユーザビリティーがトレードオフの関係である以上、どちらを優先させるかはユーザーの意識次第です。Windows7を使わざるを得ないのにITリテラシーが乏しいとなると、それ自体がセキュリティーリスクとなってしまいます。

ユーザーのITリテラシーの乏しさが最大のセキュリティーリスク

フィッシング被害や架空請求詐欺などについては一向に治まる気配はなく、ますます巧妙化して被害が後を絶ちません。けれども残念ながらこれらは対策ソフトの問題というより、情報リテラシーの問題と言えます。

これからのセキュリティーの考え方は、物や仕組みの対策だけでなく心理戦へと移行していますから、個々の判断力やリテラシーの向上はもちろん、インテリジェンスも必要でしょう。一つの判断ミスで、セキュリティー対策は水泡に帰してしまう事も実際にあります。

セキュリティーの最後の砦はユーザーの判断とリテラシーです。端末標準のセキュリティー機能で十分なのかどうかは、ユーザーのリテラシー次第だと言うしかありません。ユーザー自身のITリテラシーの乏しさが、今では最大のITセキュリティーリスクと言えるからです。

\ この記事をシェアしよう! /

専門家に相談してみよう!

古賀 竜一さん
コンピューターサポートエンジニア

この専門家について

執筆記事一覧

関連記事&スポンサーリンク

最新記事や今おすすめ記事をお届けします。
解決!アスクミー JIJICOメルマガ

>今すぐ登録する!

「くらし」のその他の記事

2018年12月7日 目代 純平さん
ITコンサルティング、ITコンシェルジュ
有名企業を装い偽サイトへ誘導、横行するフィッシング詐欺に注意!
偽サイトにユーザーを誘導し、情報を抜き取るフィッシング詐欺が未だに横行しています。最近では手口も巧妙になっていますので、一層の注意が必要です。
2018年11月19日 日高 靖夫さん
パーソナルトレーナー
初心者ランナーの半数に体のゆがみ?正しいランニングシューズの選び方
運動不足解消にランニングを始めたのに、膝や足首を痛めてしまったら本末転倒。初心者ランナーが自分の足を守るシューズ選びの3つのポイントとは?
2018年11月9日 青柳 雅也さん
心理カウンセラー
チャンス?それともリスク?上司からの無茶ぶりへの上手な対処法
職場で時折降ってくる上司からの「無茶ぶり」。無茶ぶりをよい機会ととらえてチャレンジするのか、無理だと判断して抱え込まない選択をするのか。判断基準になるのはどのような観点でしょうか?専門家が解説します。
2018年10月23日 水野 直美さん
健康アドバイザー
アメリカ発のお酢のドリンク「スウィッチェル」、整腸作用や疲労回復、美容におすすめ
健康と美容効果が高いと海外で人気を集める「スウィッチェル」。リンゴ酢とハチミツ、ショウガを使ったドリンクで、家庭でも簡単に作ることができます。スウィッチェルを飲むことでどんな効果を期待できるのか解説します。

テーマ