サイバーセキュリティとは何ですか?

サイバーセキュリティは、デジタル セキュリティとも呼ばれ、デジタル情報、デバイス、資産を保護する手法です。 それはあなたの個人情報、アカウント、ファイル、写真、そしてあなたのお金さえも含みます。

CIA

頭字語 "CIA" (米国中央情報局ではありません) は、サイバーセキュリティの 3 つの柱を表すためによく使用されます。

機密性 - あなたの秘密を守り、許可された人だけがあなたのファイルとアカウントにアクセスできるようにします。

整合性 - あなたの情報が本来あるべきものであり、あなたの許可なしに誰も物を挿入、変更、または削除していないことを確認します。 たとえば、スプレッドシートの番号を悪意を持って変更することなどです。

アクセス - 必要なときに情報やシステムにアクセスできるようにします。 アクセスの問題の例としては、サービス拒否攻撃があります。この攻撃では、攻撃者がシステムをネットワーク トラフィックで溢れさせ、システムへのアクセスをほぼ不可能にします。 または、システムを暗号化して使用できないようにするランサムウェアなども含まれます。

セキュリティはプロセスであり、製品ではありません

マルウェア対策ソフトウェアやファイアウォールなどのセキュリティ アプリやデバイスは不可欠ですが、それらのツールを接続すればよいというわけではありません。 デジタル セキュリティでは、一連のよく考えられたプロセスとその実践を制定する必要があります。 たとえば、次のようなプロセスです:

  • データのバックアップ - 重要なデータは安全な場所に保存する必要があります。ファイルに何か問題が発生した場合に備えて、テスト済みの適切なデータのコピーを復元できる必要があります。

  • 良いサイバー習慣 - 信頼できる送信者からのものであるように見えても、電子メールやテキストで受信する可能性のある予期しないリンクや添付ファイルを開かないようにします。

  • ソフトウェアを最新の状態に保つ - Windows、MacOS、Android などのオペレーティング システム、およびアプリやブラウザーは、製造元からの最新のパッチと修正を使用して最新の状態に保つ必要があります。

  • 強力な、一意のパスワードを使用する - 適切なパスワードは 12 文字以上で、英語の単語であってはならず、複数のアカウントで利用していないものです。

  • 多要素認証を使用する - 可能な場合はいつでも、自宅と職場の両方で多要素認証を有効にして、アカウントをより安全に保ちます。

  • デバイスをロックする - デバイスにサインインするには、パスワード、PIN、または指紋や顔認識などの生体認証が必要であることを確認してください。 デバイスの紛失や盗難は、ロックされていないデバイスからデータに簡単にアクセスできる場合、犯罪者が多額のお金を引き出すのを許してしまう可能性があります。

サイバーセキュリティはチーム スポーツです

疑わしいものを見つけた場合、またはハッキングされた疑いがある場合は、信頼できるアドバイザーに連絡してください。 職場や学校で見つけた場合は、できるだけ早くその組織の IT 部門に報告してください。 誤警報である可能性はありますが、IT 管理者は、何か悪いことが起こって誰も報告していないことを発見するよりも、それが単なる誤警報であることがわかる方がずっと安心だと考えています。

また、利益を得るかもしれないと思う友人や家族と良いセキュリティ プラクティス、ヒント、またはリソースを共有することをためらわないでください。 あなたにとって役に立つと思ったものは、他の人にも役立つ可能性があります。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×