「基本対策だけでは心配」な方に ちょっと発展的な“プラスセキュリティ”のススメ

手元にあったFIDO2／NFC対応のセキュリティキーを加え、2つのキーで守るようにしました（出典：筆者の「iPhone」の画面）

　ランサムウェアや情報漏えい、改ざんなどさまざまなサイバー攻撃が企業を襲った報道が日々流れてきています。中には事業停止を余儀なくされる事例もあり、サイバー空間の治安が一気に悪化していると感じています。

　各種サービスが被害に遭うことは、利用者からは防ぎようがないのが実情ですが、個人でできること、組織が気をつけねばならないことは平時でも有事でも大きな変化はありません。今回は、筆者自身が今できることをやってみたというお話を取り上げたいと思います。

●「基本対策だけでは心配」な方におススメしたい、ちょっと発展的な対策

　これまでの繰り返しとなりますが、セキュリティの基本であるOSやWebブラウザのアップデート、重要情報のバックアップはしっかりと実施しましょう。OSやWebブラウザは自動アップデートが機能として提供されているので、これを阻害するような設定がないかどうかをチェックしておきます。加えて、最近ではブロードバンドルーターやWi-Fiルーターのアップデートもチェックしておくと良いかと思います。

　特にバックアップはこれまで以上に重要なポイントになるでしょう。この機会に外付けポータブルHDDを購入し、必要なデータを丸ごとコピーする癖を付けてください。筆者の場合は、毎月末にその月のデータをコピーし、1カ月ごとのバックアップを作っています。「クラウドストレージに置いているからバックアップは不要」という考え方も、今ではクラウドストレージ自体が攻撃されるリスクがあり、時代遅れになっているので、できるだけ自分の手元にバックアップがあるようにしておくと安心です。

　ここからは筆者が現状を不安視して、これまでやってなかった対策を実施したというお話です。「基本的な対策だけでは心配」という方がいれば、参考にしてほしいと思います。

　まずは「セキュリティキー」を再び使うようになりました。セキュリティキーとは、USBやNFCを使い、ログイン時に物理的な「所持情報」として利用できるデバイスです。実はもう10年近く前にも取り上げていたのですが、その後に購入していた「Google Titan」（の旧世代製品）を取り出してきて、これをまずは「Googleアカウント」や「Apple ID」に適用しました。これによって、万が一これらのアカウントでパスワードが漏れても、そしてSIMを乗っ取られてSMSが奪われたとしても、物理的なキーがなければログインできなくなる……はずです。