個人データの保護は、現代において単に賢明なだけでなく、必要不可欠なものとなっています。世界がますます繋がり合うにつれ、あなたの個人情報の価値はますます高まっています。ウェブサイトの侵害から漏洩した情報を利用して他のアカウントに侵入したり、あなたのパソコンを人質にして金銭を要求したりと、悪意のある犯罪者は、利益を得るためならためらうことなくあなたの一日を台無しにしようとします。
しかし、すべてが失われたわけではありません。基本的なセキュリティ原則に従うことで、World Wild Web上で発生するほとんどの攻撃から身を守ることができます。さらに良いことに、これらの5つの簡単なセキュリティ対策は、設定にそれほど時間はかかりません。今すぐ実行して、安心して眠ってください。
さらに読む:安全第一!危険なウェブサーフィンのための「パラノイドPC」のセットアップ方法
1. パスワードマネージャーを使用する
近年の最大のセキュリティリスクの一つは、パスワードの使い回しです。大手ウェブサイトやサービスでは、驚くほど頻繁に大規模なデータ侵害が報告されています。複数のアカウントで同じメールアドレスとパスワードを使い回している場合、いずれかのアカウントが漏洩すると、攻撃者はその情報を使って他のアカウントにも侵入する可能性があります。
所有するすべてのアカウントに強力で固有のパスワードを使用すれば、こうした事態は防げますが、アカウントを作成するウェブサイトごとに異なるランダムなパスワードを記憶するのはほぼ不可能です。そこでパスワードマネージャーの出番です。これらのツールは、強力でランダムなパスワードを作成し、その情報を保存し、ウェブサイトやソフトウェアのログイン欄に自動的に入力します。ブラウザも基本的なパスワード管理ツールを提供するようになっています。緊急時には役立ちますし、Chromeのパスワードマネージャーを無駄に使っても恥ずかしい思いをする必要はありませんが、全体的には十分ではありません。適切なパスワードマネージャーに投資することは、十分に価値があります(多くのサービスが無料プランを提供しているため)。
最適なパスワード マネージャーに関する当社のガイドは、ニーズに最適なものを見つけるのに役立ちます。
2. 2要素認証を有効にする
FIDO アライアンスの U2F オープン スタンダードにより、互換性のある USB キー ドライブやその他の小型デバイスで 2 要素認証を簡素化できます。
主要サービスのほとんどが、特に機密性の高い個人情報を扱うサービスでは、2要素認証機能を提供しています。可能な場合は必ず有効にしてください。万が一、ハッカーが何らかの方法でログイン情報にアクセスできたとしても、2要素認証によって身を守ることができます。
2要素認証では、ログイン前に2つの方法でアカウントを確認する必要があります。1つは「知っているもの」、もう1つは「持っているもの」です。「知っているもの」とは、ユーザー名とパスワードです。もう1つは、お持ちの認証ツールから取得するものです。通常、2要素認証では、デバイスに初めてログインする際にテキストメッセージまたはメールで送信されるコードを入力する必要があります。また、2要素認証に対応したアプリからコードを取得するか、アカウント認証専用のセキュリティデバイスを接続する必要があります。具体的な方法はサービスによって異なり、多くのサービスでは複数の2要素認証オプションを提供しています。このコードがなければ、ハッカーはログイン情報を入手したとしてもアカウントに侵入できません。
Googleアカウントを含む一部のサービスは、2要素認証を必要とせずにセキュリティを強化できるパスワードレスの「パスキー」認証に移行していますが、この技術はまだ導入の初期段階にあります。MicrosoftとAppleも、パスキーを将来的に導入することを約束しています。
2要素認証ガイドでは、この概念をより深く解説し、おすすめの2要素認証アプリとハードウェアも紹介しています。Uberがハッキング被害に遭ったのは、従業員が2要素認証コードを騙し取られたことが原因ですが、2要素認証を有効にしていても、重要なコードを他人と共有しないように注意してください。
3. セキュリティソフトウェアで安全を確保する
オンラインアカウントがロックダウンされたので、次はパソコンのセキュリティ対策に目を向けましょう。銀行取引や医療履歴の閲覧中にマルウェアに密かに情報が盗まれるのは避けたいものです。また、ランサムウェアは、賞金を支払うまでパソコンを完全にロックアウトする可能性があります。
ここでセキュリティソフトウェアの出番です。そうです、2024年になってもウイルス対策ソフトとファイアウォールは必須です。しかし、朗報があります。Windows 10とWindows 11に同梱されているMicrosoftのファイアウォールは、今のところ問題なく機能しています。また、OSにバンドルされているWindowsセキュリティツール(ウイルス対策ソフトを含む)も、驚くほど優れたウイルス対策機能を提供しています。さらに嬉しいことに、サードパーティ製の代替ソフトを使用していない限り、Windowsではデフォルトでこれらのツールが有効になっています。
それでも有料のセキュリティソフトを使うことを検討されるかもしれません。最近のセキュリティスイートは、単なるウイルス対策機能以上の機能を提供しています。悪質な広告やメールからの保護、より高度なファイアウォール、複数のデバイスに対応したファミリー向け保護機能、VPNアクセスなど、様々な機能が備わっています。私たちは定期的にセキュリティソフトを評価しており、Windows向けのおすすめウイルス対策スイートガイドでは、おすすめの選択肢を紹介しています。Windowsセキュリティだけでも、何か対策ソフトを使いましょう。
4. Windows管理者アカウントを使用しない
標準アカウントではソフトウェアをインストールしたり、昇格した権限を実行したりすることはできませんが、これはセキュリティ上好ましいことです。
あまり知られていないセキュリティのプロからの重要なヒントの一つをご紹介します。Windowsの管理者アカウントを日常的に使用しないでください。代わりに、補助的な標準アカウントを使用してください。
多くのマルウェアがシステムに侵入しようとします。Windowsでは、管理者アカウントのみがソフトウェアをインストールできます。標準アカウントを使用すれば、不正なプログラムを誤って(少なくとも簡単には)PCにインストールすることはできません。セキュリティを最大限に高めるには、必要なソフトウェアはすべて管理者アカウントでセットアップし、普段の作業には別の標準アカウントを使用することをお勧めします。新しいものをインストールする必要があるときは、管理者アカウントに簡単に切り替えることができます。
パソコンを他の人と共有する場合は、必ず友人や家族に標準アカウントを設定してください。こちらのMicrosoftヘルプページでは、Windows 10でアカウントを作成する方法について説明しています。
5. データをバックアップする
最後に、データのバックアップは、セキュリティ対策において過小評価されがちですが、非常に重要な要素です。万が一、ウイルスがコンピューターの防御を突破した場合でも、包括的なバックアップがあれば、失われたデータを復元できるだけでなく、ランサムウェアの報奨金を回避できる可能性もあります。
データのバックアップ方法は一つではありません。オペレーティングシステム全体の「イメージ」を作成する人もいれば、オンラインバックアップサービスに頼る人もいれば、重要なファイルを定期的に外付けハードドライブにドラッグする人もいます。何か対策を講じている限り、どんな方法でも大丈夫です!
データ復旧プランの策定に役立つリソースをいくつかご用意しています。Windowsに最適なバックアップソフトウェアやオンラインバックアップサービスのガイドもご用意しています。また、人気の無料バックアップサービスもまとめ、Windowsの標準ツールを使って無料でデータをバックアップする方法を解説したガイドもご用意しています。無料ツールを使う場合、ユーザーフレンドリーな有料ツールに比べて、パッチワークのような複雑な作業が必要になることがよくありますが、それでも効果はあります。
編集者注: この記事は定期的に更新されており、最近では冒頭部分を更新し、全体に関連する新しいリンクと情報を追加しました。
