デバイスに関連する脅威を軽減する方法について説明します
デバイスは、データへのアクセスや制御を取得して害を及ぼそうとしているサイバー犯罪者にとって脅威ベクトルになる可能性があることを学びました。 でも、自分を守るために何ができるでしょうか。
軽減策
デバイスとデータを保護するには、さまざまな方法があります。 一般的なものをいくつか見てみましょう。
デバイスのセキュリティ強化
デバイスのセキュリティ強化は、悪用される可能性のあるデバイスの脆弱性を最小化する方法です。 次の方法を使用できます。
- デバイスに最新のセキュリティ更新プログラムがインストールされていることを確認します。
- 未使用のデバイスの電源を切ります。
- デバイスのオペレーティング システムでサポートされているセキュリティ機能を有効にします。
- デバイスにアクセスするには、PIN または生体認証 (顔認識など) が必要です。
最新のオペレーティング システムの多くには、デバイスのセキュリティ強化をサポートする機能が備わっています。 たとえば、ユーザーは、オペレーティング システムの自動更新を有効にして、既知の脆弱性から保護し、デバイスの継続的な可用性を確保することができます。 また、更新プログラムでは、ウイルス対策、脅威保護、ファイアウォール機能などのセキュリティ機能もサポートされます。
これらの機能は簡単に有効にすることができ、接続されたデバイスをセキュリティで保護された状態に保ち、アクセス可能なデータの機密性と整合性を維持するのに役立ちます。
暗号化
暗号化とは、デバイス上の情報を判読できないデータに変換するプロセスです。 この情報を使用可能にする唯一の方法は、暗号化を元に戻すことです。 これには、許可されているユーザーのみが使用できる特定のパスワードまたはキーが必要です。 情報が暗号化されると、正しいキーまたはパスワードがないと使用できなくなります。 このようにして、データの機密性が維持されます。 デバイスの内容を暗号化するには、さまざまな方法があります。 たとえば、一部のオペレーティング システムには、コンピューターのハード ドライブまたは接続されている任意のストレージ デバイスを暗号化できる組み込みのツールが付属しています。
アプリケーション デバイスのアクセスを制限する
ここまでは、アプリケーションとデバイスが侵害される可能性があるさまざまな方法と、脅威を軽減するためのステップについて説明しました。 しかし、見過ごされがちな攻撃ベクトルの 1 つは、誰かが物理デバイス上であなたのアプリを直接使用する場合です。
たとえば、スマートフォンをデスクに残したまま、緊急のミーティングに出掛けたとしましょう。 悪意のあるアクターは、あなたのスマートフォンを使って、任意のアプリにアクセスできます。 あなたのデバイスのアプリを使って、メッセージを送ったり、銀行口座にアクセスしたり、買い物をしたりする可能性があります。 賢いアクターであれば、あなたが気付かないようにデバイスを元の場所に戻しておくでしょう。
この脅威は、職場のコンピューターにも当てはまります。 重要なデータや機密データに対して忙しく作業を行っているときに、コーヒーを手に入れるためにコンピューターから離れるとします。 犯罪者は、セキュリティで保護されていないコンピューターを使用して秘密または機密データを検索したり、USB ドライブにダウンロードしたりできるようになりました。
この 2 つのケースでは、悪意のあるアクターが行うすべてのことがユーザーの名前でログに記録され、追跡されます。 悪意のあるアクターのアクションがその人物までトレースされる可能性はほとんどありません。ユーザーが事後の影響と後処理に対処する必要があります。
アプリケーションへのアクセスを制限する最善の方法は、使用していないときは、確実に閉じておくか、セキュリティで保護するようにすることです。 これを行うには、離れるときにデバイスをロックします。 デバイスが十分に小さい場合は、持っていきます。