クラウドを安全に利用するためのヒント

どこからでもデータにアクセスできるクラウドサービス。もちろん、セキュリティ対策は欠かせません。ポイントとなるのは、パスワード。

クラウド-featured

近ごろ私たちは当たり前のようにクラウドを利用していますが、個人データや業務データを外部サーバーに預ける機会が増えた今、100%の安全は存在しないと改めて認識することが重要です。

クラウド-title

 たとえば、安全と思われる大手企業のサーバーでも攻撃者は侵入し、アカウントのログイン/パスワード情報を含むさまざまなユーザーデータを盗み出すことができます。Evernote、Yahoo、DropBoxに質問しても、そう答えるでしょう。しかし、最大の脅威はそれほど複雑ではない攻撃に存在します。アカウントのパスワードであれば、ユーザーのメールアドレスや現住所といった簡単に手に入る情報でリセットできます。一度成功すれば、その他のアカウントも芋づる式にハッキングされ、個人情報や業務情報、財務情報が引き出され、結果的にあなたの信頼もデータもオンラインアカウントもすべて失うはめになるでしょう。Wired誌のMat Honan氏は、そんな被害者です。技術系ジャーナリストが被害に遭うのですから、誰に起こってもおかしくはありません。

最大の脅威はそれほど複雑ではない攻撃に存在します。アカウントのパスワードであれば、ユーザーのメールアドレスや現住所といった簡単に手に入る情報でリセットできます。

メール、音楽、写真など、あらゆるデータを手元のハードディスクではなくクラウド上に保存しておけば、どのデバイスからもアクセスできるようになって便利です。しかし、クラウドセキュリティの不備は深刻だとKaspersky Labのリサーチエキスパートのコスティン・ライウ(Costin Raiu)はブログで述べています。

彼はこう述べます。「クラウドには、データが永遠に失われてしまうか、盗まれるというリスクが存在します。盗まれたデータは、あらゆる悪事に利用される可能性もあります」

では、クラウドを利用するにあたり、私たちはどうすれば保存したデータを安全に守ることができるのでしょうか。

  1.  可能なかぎり2段階認証を利用する。GoogleとFacebookで利用できるほか、その他サイトも次々と導入を始めています。データにアクセスするまでの時間はかかりますが、大切なものをより安全に守ることができます。
  1. アカウントごとに違うパスワードを設定する。覚えるのは大変かもしれませんが、その場合はパスワードマネージャを使って管理するとよいでしょう。
  1.  ログイン名を変える。似たようなログイン名を使用しないでください。たとえば、名前の最初のアルファベットと名字を組み合わせて、@gmail.comまたは@yahoo.comを付けたログイン名をすべてのアカウントで利用する、などはNGです。
  1.  財務情報または復旧専用のメールを用意する。クレジットカードまたは銀行情報の専用メールアカウントを作成しましょう。パスワードやアカウントの復旧用メールアカウントとは別に用意します。
  1. データを物理的にバックアップする。クラウドには障害が付きものです。なくなったら生きていけないようなデータは、複数のドライブや場所へ定期的にバックアップしてください。PCのほか、外部のハードディスクにも保存し、自宅以外の安全な場所で、たとえばオフィスや両親宅などに保管するとよいでしょう。こうしておけば、火事や盗難、その他予期せぬ災害に見舞われたとしてもデータは失われません。
  1. 特別なデータには特に注意を払う。特別なデータを守るには、3つのレベルがあります。

・  最低限のレベルは、特定のWordまたはExcelのドキュメントをパスワードで保護する方法です。[ツール] をクリックして [セキュリティ オプション] を選択し、パスワードを入力します。

・  もう1段階セキュリティレベルを強化する場合は、RARまたZip形式でフォルダーを暗号化、圧縮します。

・  本当に重要な情報でさらに保護を強化したい場合は、がっちり強力に守ってくれる PURE 3.0(日本では未発売)のようなシステムセキュリティスイート製品で暗号化します。

  1. 強力なパスワードを作成する。 あらゆる情報を保護する最も簡単な方法は、非常に強力なパスワードを作成して使用することです(ステップ2にあるとおり、すべてのアカウントに使いまわすことはしないでください)。辞書で探せるような単語は使わないでください。日付や名前も使用しないでください。18桁以上の文字、数字、記号を使った長いパスワードを作成しましょう。最初は覚えられないかもしれませんが、パスワードマネージャが補助してくれます(ステップ2を参照)。
  1. デバイスすべてを保護する。Androidであれば「カスペルスキー モバイル セキュリティ for Android」があります。iPhoneならば位置情報アプリの「Find My iPhone」(iPhoneを探す)が使えます。少なくとも、モバイルデバイスではパスワードかPINロックを使用しましょう。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?