\r\n\r\n
デジタル機器やインターネットを利用して個人ファイルにアクセスし、管理・保存すればするほど、ハッカーが遠隔操作でアクセスするリスクは高くなります。
しかし、生活のあらゆる面をデジタル化する必要がある中で、避けられないサイバー攻撃やデータ流出から身を守るにはどうしたらいいのでしょうか。
デジタルアイソレーションとは、異なるデジタルアカウント、デバイス、アプリケーション間の通信やアクセスを制限することです。
ネットワークセグメンテーションの簡略版と考えることができ、情報漏えいやネットワーク攻撃の被害を最小限に抑え、個別に保護しやすくするために、ネットワークをいくつかの別々のユニットに分割することである。
アカウントとデバイスのデジタル・アイソレーションとは、両者の間に保護距離を設けることです。こうすることで、攻撃者がデバイスやアカウントへの侵入に成功しても、すべてのデータにアクセスすることはできず、一部のデータのみにアクセスすることができます。
悪意のあるサイバー攻撃による被害を最小限に抑えるだけでなく、デジタルディスタンスを実践することで、復旧を容易にすることができます。結局のところ、すべてのアカウントではなく、いくつかのアカウントの認証情報を変更する必要があるだけなのです。これは、データの復旧や、人格や評判に対する社会的なダメージを軽減することにも同様に当てはまります。
ビジネス中心のサイバーセキュリティの会話では、「ネットワークの細分化」や「デジタル距離」といったフレーズをよく耳にし、インターネットを利用する個々のユーザーのセキュリティについて語られることはほとんどありません。一般ユーザーは今ほど大きなターゲットではないからです。しかし、自宅でリモートワークをしたり、オンラインで勉強したり、個人的なプロジェクトに取り組んだりすることもあるため、10年前よりもデータの価値が高まっています。
数十人の従業員を抱える営利企業ではなく、一人のユーザーにデジタル・ディスタンスを適用することは、実行はともかくコンセプトは異なる。
このようなセキュリティ対策は、通常、非常に高度な技術や専門知識を必要とするため、一般ユーザーには手が届きません。技術の普及が進んだ今、誰もが自分に合ったデジタル距離を実現できるようになりました。
パーソナル・デジタル・ディスタンスには技術的な要素は必要ありません。最大限のセキュリティを確保するために、行動を変え、オンラインでの活動にルールを設定することが重要です。
デバイスとアカウントの分離は、市販のツールを手動で使用するのが簡単なので、特別な監視ソフトウェアを必要としません。
可能であれば、仕事・学校と娯楽用のデバイスを分けて使用する。これは、仕事や勉強よりもレジャーでのブラウジングに使用するデバイスから攻撃される可能性が高いため、最も価値のあるデータを分離するのに役立ちます。
アカウントは用途によって使い分けるとよいでしょう。これらは、利用形態によって厳密に分ける必要はありませんが、ログインした状態で情報漏えいが発生した場合の被害を限定的にすることができます。
VPNが便利なのは、Netflixを見るときだけではありません。VPNは、あなたのデバイスからオープンなインターネットに出るデータを暗号化し、あなたのIPアドレスをブロックするので、あなたのVPNの使用方法を確認してください。
言うまでもなく、ほとんどのVPNにはマルウェアやスパイウェアの検出機能が組み込まれており、最も疑わしいサイトを閲覧する際にセキュリティの層を厚くすることができます。
デジタルディスタンスの重要な要素は、あるアカウントがクラックされた場合に備えて、アカウント間で異なるパスワードを使用し、安全性を確保することです。パスワードマネージャーは、マスターパスワードの後ろにすべてのパスワードを安全にロックします。
サイバー犯罪者がブルートフォース攻撃などを使って、あなたのパスワードを効果的に推測し、あなたのすべてのログインにアクセスできるようになることを懸念しているかもしれません。この点が気になる場合は、2つのパスワードマネージャーを使用することができます。ただし、異なる認証情報の下で複数のパスワード保管庫を使用することを確認する必要があります。そうでなければ、リスクは残ります。
とはいえ、独自のパスワードマネージャーは良いはずです。
万が一、パスワードが盗まれても、MFAがあれば安心です。MFAは、テキストメッセージ、電子メール、物理キー、またはデバイス認証アプリケーションの形態で提供されます。
1つまたは複数の認証方法を使用することは、脅威モデルおよびアカウントまたはデバイスの価値に関連するものでなければなりません。
デジタルディスタンスの目的は、サービス間の通信を制限して、サービスを孤立させることです。通常のクロスデバイス、クロスアカウントの同期はその逆です。デバイスやアカウント間のデータをオープンに、かつ定期的に連携・共有することができます。
同期を完全に停止するのではなく、より少ないアカウントとデバイスに限定し、必要な場合にのみ使用するようにします。また、ファイルを直接同期する代わりに安全なクラウドストレージを使用したり、クラウドストレージにパスワードを手動で入力したり、理想的にはデータにアクセスするために追加の認証方法を使用したりすることも可能です。
IoT(Internet of Things)デバイスとは、インターネットに接続されたあらゆる機器のことで、プリンターやサーモスタット、スマートアシスタントなどがこれにあたります。
NETSCOUTSのThreat Intelligence Reportによると、ほとんどのIoTデバイスは最大限のセキュリティが保証されていますが、IoTデバイスが稼動して攻撃を受けるまでに平均5分かかっているそうです。
IoTデバイスは可能な限りオフラインにしておく必要があります。そうでない場合は、次のようにします。
キルスイッチは、例えば、一定回数ログインに失敗した後、ジオロケーションボーダーを使用して自動的に、またはリモートアクセスによって手動で行うことができます。これらの方法によって、紛失や盗難にあったデバイスに保存されている個人情報を永久に処分することができます。
こうすることで、ハッカーや泥棒が、あなたがうっかり残してしまったパンくずから他のデバイスやアカウントを追跡する痕跡をなくし、個人ファイルをプライベートに保つことができるのです。
ただ、情報が完全に失われないように注意し、定期的にバックアップを取るようにしてください。
文書が安全であればあるほど、アカウントや端末の使い勝手は悪くなります。だからこそ、無理をして厳しいセキュリティ対策に疲弊することなく、必要なことからゆっくりと始めることが大切なのです。
メール、クラウドストレージ、パスワードマネージャーなど、最も重要なアカウントを最初に保護します。
写真提供:Unsplash