エフセキュアのサイバーセキュリティアドバイザーを務めるエルーカ・コイフヴネンは、これまで長きにわたり、官民を問わず個人情報のセキュリティ確保を任務とする担当者に向けて数多く講演を行ってきた。
エフセキュアに加わる前、エルーカは、8年間、フィンランド政府でサイバーセキュリティの業務を担当し、世界各国の政府機関を相手に事故対応やポリシー調整の任務に当たっていた。そのため、彼はネットワークの保護に関して裏も表も熟知しているというだけでなく、倫理的理由から、および非倫理的理由から情報をトラッキングする人々のモチベーションについても理解が深い。
人為的ミスや設計ミスが原因で、どのようにセキュリティ侵害や犠牲の大きな攻撃が引き起こされているかという話に日々直面していたら、偏執症的になってしまうかもしれない。しかしエルーカは、趣味のバンドでドラムを叩き、我々と同じようにネット上をぶらつく陽気な人物でもある。とすると、オンライン上で自身を守るために、専門家でもある彼はどのようなことを行っているのだろう、と思う人もいるかもしれない。
そんなふうに思ったのだとしたら、あなたは運が良い。
今年の「サイバーセキュリティ月間」の幕開けに、エルーカは、ENISA(欧州ネットワーク情報セキュリティ機関)のCosmin Ciobanu氏とVangelis Ouzounis氏とともにredditの「Ask Me Anything(何でも聞いて)」セッションに加わった。
大きなハッキング事件がどのようにしてマスコミでそれほど大きく報道されるのか、サイバーセキュリティ関係の職に就くためにはどのような準備をしたらよいのか、自分の会社をランサムウェアから守るにはどうしたらよいのか、といったことについて関心をお持ちなら、そのセッション全体をじっくり読んでみることをお勧めする。
ただ、エルーカのような専門家が、自身と家族を守るために、インターネットセキュリティソフトウェアの使用に加えて、個人的にどのような対策を施しているのか知りたいとお思いなら、最初に投稿された質問に答える形でエルーカが投稿した、以下のアドバイスを読んでみるとよい。
- すべては、フレッシュインストールから始める。ブロートウェアにはうんざりだ。
- 攻撃対象領域ができるだけ小さくなるように、すべての機器をパッチし、堅牢化し、ロックダウンする。
- 強力なパスワード保護とともにハードディスク全体を暗号化する。
- バックアップを取り、バックアップのバックアップを取り、バックアップしたバックアップのバックアップを自宅以外のどこかに置く(バックアップを暗号化することについてはすでに言っただろうか)。
- 家族が使っている機器、暗号鍵、バックアップについて記録を取る。これらを暗記している人はいないだろう。
- 自分のデバイスをつなぐネットワークについては慎重に選ぶ。
- 誰をホームネットワークに入れるかに関しては控えめに考える。ネットワークの内部には誰も入れない。
忠実に従うとすれば、時間も労力も掛かるアドバイスだが、悲惨な事態は避けられるようになるはずだ。
そして、エルーカがこれまで見てきた出来事をあなたも見たことがあるのなら、そうするだけの価値のあることだとお分かりだろう。
ご高覧ありがとう。
ジェイソン
カテゴリ