【解説】
依然として甘い個人ユーザーのセキュリティ対策

「基本的な対策さえ講じていない」と専門家らが指摘

（2008年10月06日）

現在、多くの企業がサイバー攻撃対策として、さまざまなセキュリティ対策を講じている一方で、個人のコンピュータ・ユーザーの大半は、依然としてサイバー攻撃に対する基本的な対策さえ講じていないという。本稿では、ベンダーの調査や専門家らの指摘を基に、個人ユーザーのセキュリティ対策の現状と今後取るべき具体策を明らかにしたい。

Grant Gross
IDG News Serviceワシントン支局

ユーザーの認識と現実に「ギャップあり」

　米国の政府機関や多くの企業ではサイバー・セキュリティ対策が向上しているが、多くの個人コンピュータ・ユーザーは、依然としてサイバー攻撃に対する基本的な自衛策を講じていない――。10月2日、非営利団体の米国National Cyber Security Alliance（NCSA）が推進するセキュリティ対策強化月間キャンペーン「National Cyber Security Awareness Month」の記念イベントに出席したサイバー・セキュリティの専門家らが、そう指摘した。

米国National Cyber Security Alliance（NCSA）のWebサイト

　米国Symantecの広報担当シニア・ディレクター、アダム・ラク（Adam Rak）氏によると、コンピュータのスキャンを許可している同社ユーザーに対する最近の調査で、90％以上のユーザーがウイルス対策ツールを導入して更新を行っており、82％がスパイウェア対策ツールを使用していることがわかった。しかし、調査対象ユーザーのうち、ファイアウォールを導入して有効にしているユーザーは42％にすぎず、フィッシング対策ツールを導入しているユーザーは50％、スパム対策ツールを導入しているユーザーも58％にとどまった。

　ところが、ラク氏によると、ファイアウォールを使っていると回答したユーザーは81％、スパム対策ツールを使っていると回答したユーザーは75％に上った。「認識と現実に“ずれ”が生じているのが問題だ」と同氏。

　NCSAのエグゼクティブ・ディレクター、マイケル・カイザー（Michael Kaiser）氏によると、NCSAではホーム・コンピュータ・ユーザーに対して、最低でも最新のウイルス対策ツール、スパイウェア対策ツール、ファイアウォールの3つをインストールしておくよう勧めているという。「この3つのソフトウェア・パッケージは、“鉄壁の防御”を実現するわけではないが、ほとんどのサイバー攻撃を撃退してくれるだろう」と同氏は述べている。

　コンピュータ・ユーザーがさまざまな目的でWebを利用している一方で、オンライン犯罪者がより巧妙な攻撃を仕掛けていると、カイザー氏は指摘する。「オンライン犯罪者は、人々が多様な新しいやり方でWebを使っていることに目をつけ、そうした使い方を標的にしている」（同氏）

　また、Webは社会の基盤になりつつあるため、コンピュータ・ユーザーは、オンライン詐欺などを含むサイバー攻撃に注意を払う大きな責任がある、と同氏は付け加えた。「われわれは、『一人ひとりの行動が重要』というシンプルな前提を共有しなければならない」（カイザー氏）

　NCSAと米国国土安全保障省（DHS）は、コンピュータ・ユーザーと企業が実行できるサイバー・セキュリティ対策の一連の指針を提起している。例えば、パスワードの定期的な変更、重要なファイルのバックアップや、オンラインでは実体がわかる相手とやり取りすることなどだ。「Webユーザーは迷惑メールの送信者に個人情報を提供してはならず、Webサイトに個人情報を提供する前に、そのサイトが個人情報を必要としているかどうかを自問しなければならない」とカイザー氏は注意を促している。

　Symantecの調査ではほかにも、自分のコンピュータがウイルスに対して非常に安全と考えている回答者が26％、ハッカーの攻撃に対して非常に安全と考えている回答者が21％しかいないこともわかった。「これらの数字は、サイバー・セキュリティ推進者にはまだやるべき仕事が多いことを示している」とカイザー氏は語った。

｜1｜2｜ > 次のページへ