2022年のインターネットの安全性に関する5項目
- ブログ
- 2022年のインターネットの安全性に関する5項目
2021年は、パスワードに関連する漏洩事故や侵害行為が続出しました。仕事場を取り巻くダイナミクスの変化や、セキュリティ管理人材の不足、暗号通貨とそれに伴うランサムウェアといった要因が絡み合い、ネット上の悪行を増長させてきました。
しかし、セキュリティ機能に関して言えば、ユーザーがこういった脅威と闘うための便利なツールは多数提供されています。つまり、2022年における劇的な状況改善の鍵は、人々が「自分にできる対策」をきちんと理解し実行することです。
たとえば、 John Opdenakker氏は、ズバリこんな予想で世間の注目を集めています。自称「ちょっと不機嫌で、毒舌と皮肉を交えた情報セキュリティ系ブロガー&Twitterユーザー」である彼は、自身のSNS上に「速報!2022年も人々は脆弱なパスワードの使い回しを続ける見通し」と投稿しました。
真剣なトピックとして、消費者や企業は、今まさにセキュリティに本腰を入れるべき時を迎えています。ここではBitwardenが予想する5項目に沿って、皆様が注意すべきポイントを解説します。
パソコンやスマートフォンに限らず、テレビから車に至るまで、ありとあらゆる機器に大量のアプリが組み込まれています。アプリの一つひとつに対してログイン情報を管理しなければならないわけですが、これをユーザーの記憶のみで行うのは難しいものです。デバイスやアプリの数は今後も時間を追うごとに増えていくでしょう。だからこそ、今がネット上の個人情報管理を始めるチャンスです。
スマートフォンやパソコン、ブラウザ等の新しいデバイスを追加する際にはパスワードマネージャーの使用が便利です。
異なるプラットフォームに対応し、デバイスやパスワードの登録数に上限がないパスワードマネージャーを選びましょう。
様々なオンラインサービスが、消費者や企業に対して2要素認証(2FA)の利用を促す取り組みを続けています。2要素認証とは、多要素認証、2段階ログイン、2段階認証といった呼び名でも広く知られるものです。
米国のCISA(英語記事)(国土安全保障省サイバーセキュリティ・インフラセキュリティー庁)は最近、これに関連して次のような注意喚起を行いました。
リモート環境からのアクセスや管理アカウント利用に際しては、多要素認証を導入してください。
10月には、Googleが数億人に上るユーザーに対して2段階認証の導入を勧める再周知(英語記事)を実施しました。
2021年末までに、Googleは1億5000万ユーザーを対象に自動的に2段階認証を適用し、200万人のYouTubeクリエイターに対しても同システムの有効化を求める計画を発表しています。
Engadget(英語記事)によれば、Facebookもユーザー保護プログラムの一貫として、ハッキングのリスクが高いユーザーを対象に2要素認証を義務付ける予定とされています。
多数のウェブサイトがSMSメッセージやEメールによる2要素認証サービスを提供する一方で、「認証アプリ」を利用すると安全性が格段に高まります。AuthyやGoogle認証システム等、多数のアプリが提供されています。
2要素認証の有効化後に認証キーを紛失した場合に備えて、各ウェブサイトのリカバリーコードを必ず覚えておきましょう。
認証アプリを利用する場合は、アカウントと認証キーのバックアップを行いましょう。いずれかのデバイスが利用できなくなった際に、アカウントがアクセス不能になる事態を防ぎます。
多くのパスワードマネージャーは、認証システムを内蔵することで多数のウェブサイトにおける2要素認証の管理をサポートします。また、特定のウェブサイトにおけるログインプロセスを他者と共有することも可能です。
過去2年間、世間はビジネスのしなやかさをあらゆる側面から目の当たりにしてきました。その大部分は、リモートワークやハイブリッドワークに人々が適応する能力によるものです。そして同時に、テレビ会議や業務メッセージ、オンラインドキュメントの共同編集等を可能にする様々なツールが必要になったことは言うまでもありません。
分散したチームが作業を進めるには、オンラインでのデータ共有が当然増加しますが、慎重に取り扱うべき情報(英語記事)を適切な対策を取らずに共有する事例が多発しています。
強力なパスワードを利用することの大切さについて、全メンバーに教育を行いましょう。CISAは、「強力なパスワードの利用を義務付け、複数のアカウントで使い回さないよう徹底してください」と提言しています。
重要な情報を共有する時は、パスワードマネージャーをはじめとしたエンドツーエンド型の暗号化機能を利用しましょう。
他者に直接情報を送信する場合、インターネットを利用したエンドツーエンド型の暗号化サービスの利用を検討しましょう。 Bitwarden Sendは情報を安全に保管するだけでなく、一定時間経過後にファイルの自動削除も行います。
残念ながら、インターネット上の侵害行為は2022年も継続するでしょう。その一因は、人々がついパスワードを使い回したり、シンプルで突破しやすい文字列を選んだりする傾向を悪者が知っていることにあります。例えば、あるウェブサービスが侵害行為を受けたとします。そこでの証明情報を、あなたが他のサイトでも使い回していると、その後のハッキングリスクが高まります。オンラインサービスにおいて、利用者がシステムそのもののセキュリティを強化するのは困難です。しかし、異なるサービスで使う証明情報を工夫することは、各々ができる絶対的な対策です。
利用するウェブサイトやサービスごとに異なるパスワードを設定し、パスワードマネージャーで管理しましょう。
利用中のサイトが侵害行為を受けた場合は、速やかに該当するウェブサイトのパスワードを変更しましょう。他のウェブサイトで使用している別のパスワードが影響を受けることはありません。
より高度なスキルを持つユーザーは、複数のサービスに対して別のメールエイリアスを作成すると、より安全性が高まります。
各種通貨からNFTに至るまで、暗号通貨を取り巻く選択肢が増加する中、これらに関するユーザーの証明情報は「高い金銭的価値を持つデジタル資産」と同等の意味を持ちます。そのため、取り扱いにはこれまで以上に注意が必要です。
アカウント回復機能を提供するサービスがある一方で、ユーザー名やパスワードだけでなく、シードフレーズやリカバリーコードの保管までもユーザーに一任するサービスもあります。場合によっては、シードフレーズやリカバリーコードを紛失したユーザーがアカウントから締め出され、所有するデジタル資産に永久にアクセスできなくなることがあります。
ユーザー名やパスワード、シードフレーズ、リカバリーコードの管理にはパスワードマネージャーを利用しましょう。
ハードウェアウォレットやその他のデバイスを使用する場合も、デバイスの重要情報を記録する先としてパスワードマネージャーを活用できます。
デジタル資産の価値が大きくなったら、不慮の事態に備えてEmergency Access機能を設定しましょう。万が一の時に、大切な人や家族があなたの保管庫を引き継ぐための仕組みです。
生活がデジタル化する一方で、ネット上の悪者が姿を消す気配のない今日ですが、あなたの傍にはインターネット上で安全に過ごすためのツールが用意されています。
まだパスワードマネージャーを使っていない人は、ぜひサービス導入を新年の目標に加えましょう。まずはお気に入りのストリーミングサービス等のパスワードをひとつ保存し、複数のデバイスで使用したり、パスワードマネージャーのパスワード生成ツールを利用してパスワード変更を行ったりしましょう。
パスワードマネージャーを使ったことがないあなたにとって、今がまさに始め時です。Bitwardenの無料プランでは、個人利用向けの無料システムで、パスワードやデバイスを何件でも永久に保管できます。また、プレミアムアカウントにアップグレードすれば、Bitwarden認証システムや保管庫のヘルスレポート、添付ファイルストレージ等の追加機能も利用可能です。
ビジネスにおいては、企業が最大限安全な環境に置かれていることが大切です。Bitwarden Teamsや企業プランの無料トライアルをぜひご利用ください。