一気読み推奨 セキュリティの専門家が推す信頼の公開資料2選：半径300メートルのIT

サイバー攻撃の標的がシステムから「人」へと移る中、組織・個人を問わず最新の脅威への理解が不可欠です。今回は、生成AIやクラウド普及に伴う巧妙な手口に対応し、約9年ぶりに刷新された定番ハンドブックなどを紹介しましょう。

[宮田健，ITmedia]

　サイバーセキュリティは、インターネットにつながる全ての人が身に付ける必要のある基礎知識です。狙われるのはもはやPCやスマートフォンではなく、あなた自身。振り込め詐欺やSNSアカウントの不正利用といった脅威への対策は、そのままビジネスメール詐欺やCEO詐欺、フィッシング対策に転用できます。

　筆者は組織向け・個人向けといったセキュリティ対策はなく、従業員という組織の中にいる個人への啓発こそ、サイバー空間を安全にする重要なポイントだと思っています。決して、人ごとでも人任せにしてもいけません。

　ただ、これを実現するには分かりやすい資料が必要です。大人にも子どもにも。そう考えていたところに、大変素晴らしい資料が公開されました。今回は今すぐ読めてすぐに力になるありがたい資料を2つ紹介しましょう。

“7つの習慣・20の事例”で学ぶセキュリティの勘所とは？

　1つ目はセキュリティベンダーのエムオーテックスが公開している、新「サイバーセキュリティハンドブック」です。

MOTEXの「サイバーセキュリティハンドブック」（出典：エムオーテックスのWebサイト）

　この表紙に見覚えがある方もいるかもしれません。本書はこのコラムでも何回か取り上げている、「セキュリティ 7つの習慣・20の事例」をアップデートしたものです。初版が2017年で9年前。ITの世界で9年は常識も変化する時の流れです。さて、一体何が変わったのでしょうか。

　本書はこれまでの“7つの習慣・20の事例”という分かりやすい軸はそのままに、私たちがよく見るようなギリギリセーフ、ギリギリアウトという事例を紹介し、そこに対して学びを得るというスタイルになっています。初版からアップデートされたのは、巧妙化、生成AI、クラウド普及といったポイント。特に組織で覚えておくべき、従業員を狙うフィッシングやサポート詐欺といった、最新の脅威に対抗するための知識が、親しみやすいイラストとともに紹介されています。

　今回監修したのはOWASP JapanリーダーやHardening Projectオーガナイザを務める、アスタリスク・リサーチの岡田良太郎氏、そして“徳丸本”こと「体系的に学ぶ 安全なWebアプリケーションの作り方」の筆者である徳丸浩氏です。その点でも信頼できる上に、全てのトピックが1ページにまとまっており、気になるところからサッと読める非常に有用な資料です。

　個人的に大変良かったのは、「人」が狙われている前提で、人にしかできない対策がまとまっていたことです。詐欺メッセージへの対策についても、「詐欺メッセージを見分けるには？」というタイトルにしつつも、内容をよく読むとそもそも見分けることが非常に困難である実情をしっかり説明してあり、結論は「すぐに報告！」となっています。フィッシングをはじめとする対策は、白か黒かを判断するのではなく、怪しいと思ったらちょっと立ち止まること。これは組織だけでなく、個人でも変わらない対策です。

　この他、コラムとして「パスワード管理アプリでパスワードを安全に管理しよう」という項目もあります。筆者は毎年のように「パスワード管理アプリ元年」と書いていますが、こういった解説が入り口となる資料に記されているのは、大変ありがたいと思っています。

　一気に読めてしまう分量ですし、気になるページだけ読むのもいいでしょう。ぜひ手元にPDFを置いておきましょう。

インターネットの最前線にいる子どもたちを守るために

　もう一つの資料は、愛知県警察サイバー犯罪対策課が2026年1月に公開した「インターネット利用の安全ガイドブック　子ども版」です。

　監修は子どもたちの安全のために尽力している、慶應義塾大学大学院　メディアデザイン研究科附属　KMD研究所の花田経子氏、ストーリーは愛知県警察大学生サイバーボランティアの岩田ゆず氏です。

　資料のターゲットは文字通り子どもたち。このコラムをお読みの方も、家庭に帰れば“システム管理者”であり“セキュリティ担当者”かと思います。そんな皆さんにも刺さる、子どもと一緒に約束できる5つのポイントから始まるもので、大人でも理解しなければならない、大変基本的なことが記されています。

　こちらもイラストを基に、ストーリー仕立てでよくあるインターネットのトラブルをまとめています。お子さんと一緒に読むことを想定していると思いますが、これは大人もしっかりチェックしておくことをお勧めします。しっかりと大人向けのバージョンも用意されています。

愛知県警察サイバー犯罪対策課『インターネット利用の安全ガイドブック　子ども版』が公開されました！｜cchanabo（出典：花田経子氏の「note」）

　子どもとインターネット、スマートフォンを巡っては、定期的に「大人が知らぬうちに、勝手に子どもが多額の課金をしてしまった」というようなトラブルを目にします。しかしこれは、大人が適切にスマートフォンの設定をしていないことに起因していると考えています。

　子どもたちは想像を超える技術とコミュニケーション力を持っているので、ペアレンタルコントロールをしっかりしなければそういったトラブルがいつか起きてしまうでしょう。つまり子どもを守るためには、大人が先回りして知識を付けてサイバー空間でのガードレール役にならなければいけません。

　特に「iOS」や「Android」、「YouTube」におけるペアレンタルコントロール、加えて「Nintendo Switch」や「PlayStation」などゲーム機の管理機能はぜひチェックしておいてください。

実践が求められる時代　どうやって追い付くか？

　今回は2つの資料を紹介しました。特にハッとさせられたのは、エムオーテックスが発表したニュースの中で使われていた「9年前の『知識』から、今求められる『実践』へ」というフレーズです。特に詐欺のような脅威に対しては「知識」こそが武器です。しかしそれはもはや過去のこと。私たちは知識を武器とし、「実践」のステージにいることを痛感させられるアップデートでした。

　問題は、そういったステージに移行できず、取りこぼされてしまう人がいたとしたらということです。特に気になったのは、子どもたちです。果たして私たちは、子どもたちに知識を与えるだけでなく、実践のステージに連れて行ける準備ができていたのでしょうか。それは高齢者も同じかもしれません。ITの便利さを説明するとともに、サイバー空間の課題と対抗策をどうやって説明すればいいのか、この連載が始まった当初からの問いがさらに鋭く筆者に突き刺さった感覚がありました。

　あなたの半径300メートルくらいのITが、これからも安全であるよう、今後も身近なことを紹介できればと思っています。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。