「基本対策だけでは心配」な方に ちょっと発展的な“プラスセキュリティ”のススメ

　特にApple IDでは、次期「iOS 18」でパスワード機能がアプリとして分離され、「Keychain」に登録されているパスワードがより便利に使えるようになります。筆者は普段、有料の「1password」を利用していますが、OS内蔵、しかも無料で活用できるのは本当に良いことです。

　ただし裏を返すと、Apple IDが奪われてしまうと全てのパスワード、さらには二要素認証のTOTP（Time-based One-time Password、ワンタイムパスワード）まで奪われてしまう可能性があるわけです。つまり、このアプリを信頼するためには、Apple IDの保護をさらに高める必要があると筆者は認識しています。そのための仕組みとして、もう一度セキュリティキーを使うことにしました。

　Googleアカウントも電子メールをつかさどっていることから、同じセキュリティキーで保護します。Apple IDは「設定」からユーザー情報を開くと現れるメニュー「サインインとセキュリティ」内、「2ファクタ認証」から設定できます。こちらはセキュリティキーが2つ必要です。一つは持ち歩き、もう一つは自宅にしまっておくことにしました。セキュリティキーも安価になってきているので、“面白そうな最先端デバイス”として幾つか購入してみてはいかがでしょうか。

●意外と忘れがちかも　Webサイトのバックアップしていますか？

　もう一つ、始めたのは「Webサイトの完全なバックアップ」です。最近は個人でWebサイトを作っている方も多いと思いますが、Webサイトを運営している個人や、組織における“顔”として公式Webサイトを運営する企業は、それらの情報のバックアップを取り、すぐに元に戻せるかどうかについて、運用を確認することをお勧めします。

　これまでであれば、脅威の侵入は「電子メール」が主流だったので、いわゆるメールセキュリティ対策を実施していれば、ダウンロードされたファイルを無害化できていました。しかし最近は侵入経路として、VPNをはじめとするネットワーク機器の脆弱（ぜいじゃく）性が悪用されています。こうなると、社内ネットワークに存在する、あらゆるサーバが侵害される可能性があります。

　特にWebサーバは改ざんだけでなく、DDoS攻撃を受ける可能性もあります。普段からバックアップを取っていない場合、改ざんされて元のファイルが消失したり、DDoS中でファイルの退避すらできないという自体に陥ります。レンタルサーバにWebサイトがある場合でも、やはりレンタルサーバ事業者そのものが攻撃されるリスクもあり、こちらもバックアップを手元に置くことが望まれるのではないでしょうか。