連載
» 2019年04月24日 07時00分 公開

半径300メートルのIT:「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件 (2/3)

[宮田健,ITmedia]

読むべき理由2:あなたもハマってませんか? もう通じなくなった“昔の常識”をピンポイントで喝破

 もう一つ、このテキストには大変誠実な点があります。それは、以前のサイバーセキュリティ教本では“常識”とされていたような内容のうち、時代に合わなくなった部分が明確に指摘され、否定されていることです。さて皆さん、胸に手を当てて考えてみてください。それはどんな内容だと思いますか?

 例えば「秘密の質問」。「生まれた場所は?」「ペットの名前は?」「母親の旧姓は?」などといった秘密の質問を、いまだにパスワードリセットの鍵として使っているサービスがあります。しかし、これはセキュリティレベルを下げる要因になっていることは、多くの方がご存じかと思います。これに関して本テキストでは、「秘密の質問にはまじめに答えない。多要素や生体認証を使う」とバッサリ切り捨て。これも好感が持てます(30ページ)。

photo 本連載で2014年に公開した「強いパスワード」も、今ではダメなパスワードとして例示されています。二段階認証を!

 実は私、2019年2月に新しい本を書いたばかり。ですが、この時点で、「もはや私の書いた本、いらないんじゃ……?」と思ってしまいました。『木曜日のフルット』のイラストが見られるところしか売りが無くなってしまう……。

読むべき理由3:もはやツール以前の問題? “超基本的な考え方”を網羅

 では、企業寄りのセキュリティ対策ポイントはどのように書かれているのでしょうか。一昔前なら「あのツールを入れろ、このソリューションを買え!」といった内容を想像できましたが、本テキストではもっと基礎部分、「組織のメンバーがほんの少し気を付けるだけで、結果を大きく変える」点がカバーされていると思いました。

 例えば「スマホの画面ロック」。満員電車などで見たくなくても目に入ってしまうのが、パターンによる画面ロックの解除です。たいてい「Z」とか「ぐるぐる」といった簡単すぎる動作で解除されているのが本当に気になります。本テキストで、こうした解除方式に代わって生体認証を勧めている点はとても誠実です。さらに、待ち受け画面に通知設定をしている場合、営業中に自分の上司から“あと2万円引いてもいいよ”なんて文字が相手に見えないよう、設定を検討しようという内容も記載されています(51ページ)。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -