読者です 読者をやめる 読者になる 読者になる

ITインフラ系エンジニアの日記

ITインフラ系エンジニアがITのことや投資のことなどを綴ります。

個人でできるITセキュリティ対策 その2

雑記 IT

ITセキュリティ対策では限られた資源(時間やお金や手間)を効率的に活用してセキュリティを高めることが重要だ。そのためには「取られたくない情報」「取られてもよい情報」を分けることが最初の一歩となる。

選択と集中ということだ。

 

次に、どのように分類すれば良いのかというと、項目を洗い出して自分なりにランク付け(高・中・低)すれば良い。

例えば、まずは

  1. 高ランク:それ一つで悪用される情報
  2. 中ランク:組み合わせると悪用される情報
  3. 低ランク:組み合わせてもたいした影響はない情報

といった具合にランクを定義する。次いで情報を洗い出す。一般に個人情報と呼ばれる情報(名前・住所・電話番号・生年月日など)や銀行口座の口座番号・暗証番号がパッと思いつく。

これ以外にも勤務先、郵便受けの暗証番号、SNSFacebookTwitterなど)のID・パスワード、フリーメール(Yahoo!MailやGmailなど)、プロバイダーのID・パスワードなどなど色々ある。

 

例えば以下のように一覧表を作成する。 

No.項目名リスク備考
SNSアカウント情報 スパム投稿などを行われる可能性がある。
名前 住所などと組み合わせられると個人を特定される。
出身地  名前と組み合わせても個人を完全に特定できない。

 

分類した後、「高リスク」を優先して対策を講じれば良い。例えばSNSのパスワードはパソコンに記憶させない、安易に連携しないといった対策を講じる。

 

情報社会になった今、ある程度の情報を公開しないとサービスを受ける事ができないことが多い。何も考えずに言われるがままでいると、気がつかないうちに痛い目にあう。個人で利用する際も一旦冷静になってから決断したい。