やさしいサイバーセキュリティの ABC

私たちは皆、情報、システム、デバイスの保護に関して自らの役割を果たす必要があり、これには、若い世代がわかりやすく、親しみやすい方法でサイバーセキュリティの基本を学べるように支援することも含まれます。
やさしいサイバーセキュリティの ABC

Salesforce では人間関係をとても大切にしています。それは、意味のあるつながりを築くことでビジネスが成功することを知っているからです。しかし、Salesforce では、この関係の考え方をビジネスの枠を超えたところにまで広げ、地域社会、地球、社会全体に前向きな変化をもたらすことを目指しています。なぜなら、信頼と尊敬をもとに築かれた良好な関係は、将来何があろうとも、私たちが未来に立ち向かうための支えとなるからです。

その未来の主役は誰でしょう。子どもたちです。子どもたちは現在さまざまな困難を経験しています。世界的な健康危機によって教育はオンラインで行われるようになり、対面の交流はほとんどなくなり、最近では TikTok のダンスにはまっています。しかし、パンデミック以前から、子どもたちはすでにオンライン環境にいました。 

このことは、ネットワーク上に子どもたちの個人情報が存在していることを意味しますが、子どもたちやそのデータ、さらに彼らの幸福を守ることは、決して難しいことではありません。 

ここで役立つのが信頼関係です。どのようなセキュリティ設定も、昔ながらの良識と会話の代わりにはなりません。子どもたちと話し、オンラインでの適切な行動、何を (誰と) 共有できるか、問題が起きた場合どうするかについて、互いに尊重し合いながら会話を始めることは、すばらしい出発点となります。

私たちは皆、情報、システム、デバイスの保護に関して自らの役割を果たす必要があります。そして親の役割は、若い世代がわかりやすく、親しみやすい方法でサイバーセキュリティの基本を学べるように支援することです。

以下に小さな子どもと話し合うべき点を挙げます。

  • サイバーセキュリティの概念やオンラインの脅威は、大人にとっても少し抽象的な部分があるため、子どもたちが理解しやすいようにたとえ話をしてみましょう。たとえば、オンラインパスワードを誰かに教えることは、家の鍵を誰かに渡すようなもの、または玄関の鍵を開けたままにするようなもの、といった具合です。 
  • 教えてもらうことも相互理解を深めるのに役立ちます。子どもたちが使っているアプリやその使い方を教えてもらいましょう。そうすることで、率直なコミュニケーションが図れるだけでなく、最新の流行を知ることもできます。 
  • 個人情報をオンラインで共有することについて、何が無害で、何が危険かを話しましょう。経験から言って、知らない人には共有しない情報 (位置情報、連絡先、学校、写真など) は、Web サイトでも共有しないほうがよいでしょう。
  • インターネット上で公開したことは、永遠に公開され続けることを教えましょう。年齢に関係なく、何かを投稿する前にはこのことを思い出すとよいでしょう。
  • 子どもの友達になりましょう。ソーシャルメディアプラットフォームで最初の友達として追加してもらうと、ネットいじめやオンライン犯罪などの危険信号に気を付けることができます。
  • ゲーム内の課金など、誰から何を購入できるかを決めておきましょう。
  • 不快なコンテンツやいじめなどの問題を報告する方法を教えましょう (GmailOutlookAOLiCloudYahoo でフィッシングやその他の詐欺を報告する方法も学びましょう)。また、誰と会話をしているかを把握しましょう。その相手は本当に「友達」なのでしょうか。そうでない場合は、必ず「ブロック」しましょう。

最後に、子どもたちの前で自身がどのようにデバイスを使用するかを考えてみましょう。会話中はスマートフォンを置く、運転中にメッセージのやり取りをしない、デバイスの使用時間を制限するなど、手本となる行動を示すことが信頼関係の構築に大きく役立ちます。

サイバーセキュリティの衛生状態を監視する簡単な方法

  • 言うまでもないことですが、強力なパスワードを使用しましょう。ユニークなパスワードを生成して保存するアプリがあるため、パスワードを書き留めたり、すべて覚えようとしたりする必要はありません (本当に多いですよね)。
  • また、多要素認証 (MFA) が可能な場合は使用しましょう。MFA とは、ログイン時に 2 つ以上の証拠または要素を使用して、ユーザー本人であることを確認する仕組みです。1 つの要素はユーザー名とパスワードの組み合わせのように、ユーザーが知っていることです。もう 1 つの要素はユーザーが所有している検証方法です。パスワードが漏えいするリスクはありますが、攻撃者が追加の検証方法にもアクセスできる可能性はきわめて低くなります。
  • 常に最新の状態にしましょう。デバイスやソフトウェアを常に最新の状態にするのは少し面倒かもしれませんが、プロバイダがセキュリティパッチを適用する最も簡単な方法であり、長期的には自身の安全を確保できます。パッチをバックグラウンドで実行させるか、通知を確認したらすぐにソフトウェアを最新の状態にしましょう。怠け者の皆さん、お願いしますよ!
  • 可能な限り、危険な無料の公共 Wi-Fi ホットスポットではなく、信頼できるネットワークを使用しましょう。保護されていないネットワークを使用して秘密性の高い情報 (銀行口座など) にアクセスしないでください。VPN や自分専用のホットスポットにアクセスすることは優れた代替手段になります。
  • 疑わしいものは削除しましょう。どこから届いたのか、またはクリックするとどこにアクセスするのかがわからない場合は、やめておいたほうが安全です。常に送信者を確認し、スパムを報告し、本当に必要でないメーリングリストの登録は解除しましょう。

オンラインで投稿する内容や、さまざまなデバイスをどのように扱うかについてより深く考えるほど、私たち全員の安全につながります。オンライン接続時に自身や家族を守る方法については、National Cybersecurity Alliance の資料を参照してください。

また、この問題に関心がある方は、サイバーセキュリティ学習ハブをご確認ください。サイバーセキュリティ学習ハブでは、組織や個人の最新のセキュリティ知識を学ぶことができます。皆さんが私たちのチームの一員になる日が来るかもしれません。

おすすめの事例