「ウチの会社から盗んで金になる情報なんてない」がなぜ思い違いなのかわかる本

日常的にサイバー攻撃の脅威にさらされるパソコンやスマートフォン

　仕事で欠かせないパソコンやスマートフォンはプライベートも含め、今や「ないと何もできない生活必需品」になったと言っても過言ではない。ところがこれらの機器は日常的にサイバー攻撃の脅威にさらされている。しかしそうであると知りながら特に対策もせず、「私のパソコンやスマホは大丈夫」と思っている人は案外と多いのではないだろうか。

　そう考えてしまうのは「まさか私が被害に遭うなんて」という、何の根拠もない楽観的な思考＝正常性バイアスが関係していると考えられる。これは人間が出来事や物事を捉える際、様々な先入観や偏見といった脳の考え方のクセである「認知バイアス」と呼ばれるものが発動するからで、日常さらされる様々なストレスを軽減するため脳が選択していることなのだ（とはいえ、そうであることを認識した上で対策は万全にしてもらいたい）。

　また「どうせ私や会社には大した情報なんてないから、対策なんかしなくても大丈夫」という方もいるだろう。しかしこれは大きな間違いであり、あなた一人だけの問題ではないのだ。なぜ悪意を持ってサイバー攻撃を仕掛けてくる人たちが存在し、彼らが何を狙っているのか、考えたことがあるだろうか？

　情報セキュリティの問題は、インターネットを介した情報社会が高度になればなるほど重要度が増す。しかし会社で情報セキュリティを担当している方でも「何をやったらいいのかわからない」「どこまで対策したら安全なのか？」「上司から費用対効果を迫られる」など、悩みを抱えていることと思う（個人でもそう感じている人は多いはずだ）。

　何がどうなっているのかよくわからない情報セキュリティについて、基礎の基礎から学んでみたいという人にお勧めしたいのが、『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう！』だ。

対策は意外と簡単、まずは「知る」ことから！

　本書は『週刊少年チャンピオン』に連載されている石黒正数さんのギャグ漫画『木曜日のフルット』（秋田書店）のキャラクターが登場し、「情報セキュリティの基本」「PCとネットワークのセキュリティ」「スマートフォンとSNSのセキュリティ」「企業の情報セキュリティ対策」という全4章、Q&A方式で全28問が収録されている。各章に関連するセキュリティについての質問と3つの選択肢があり、ページをめくると正解と詳細が載っていて、内容によってはより詳しい解説が付記されている。

　Q1は「『情報セキュリティ』って、どこまで気にすればいいの？」という質問だ。これに『木曜日のフルット』に登場するキャラクターによる、以下のような3つ選択肢が用意されている。

　無論、答えは「3」だ。

　続けて筆者は、情報セキュリティと聞くと面倒で難しいと感じてしまいがちだが、本当は意外と簡単なことなので難しく考える必要はないと断言。セキュリティ対策の基礎である「パスワード」と「アップデート」の重要性を説き、必要以上に怖がらずに、まず知ることから始めようと優しく背中を押してくれる。

古い知識は捨て去り、今すぐにアップデートを！

　ここまで読んで、もし「ウィルス対策ソフトをインストールしているから、私は問題ない」という方がいらしたら、今すぐその古い知識は捨て去ってほしい。

　これまで「コンピューターウィルス」と呼ばれてきた悪意のある様々なソフトウェアは、現在「マルウェア」と総称されている。その中に「コンピューターウィルス」を始め、「ワーム」「トロイの木馬」「スパイウェア」「キーロガー」「ダウンローダー」「バックドア」「RAT」「ルートキット」など様々な種類があるのだ。本書ではそれぞれがどんな目的で作られ、何を攻撃してくるのかが説明されており、このすべてをウィルス対策ソフトだけで防ぐことができないことがよくわかる。そして当たり前になった無線LAN、SNSの問題、情報流出しないためのリスク管理など、スマホやPC、ネットを取り巻く環境は日々凄まじい勢いで変化をしているのだ。情報を最新にアップデートするため、本書に掲載されている28のQ&Aにじっくりと向き合ってもらいたい。

　中国の戦国時代に書かれた兵法書『孫子』には「彼を知り己を知れば百戦殆（あやう）からず。彼を知らずして己を知れば、一勝一負す。彼を知らず己を知らざれば、戦う毎に必ず殆し」という言葉がある。まずは自分が使っているパソコンやスマホ、会社のシステムなど「己」をしっかりと把握し、どういったマルウェア＝「彼」が存在し、それはどこからどのようにやって来て、どんな悪事を働くのかを知って、万全な対策を立ててもらいたい。どんなにテクノロジーが進化しようとも、敵との戦い方の基本は古来から変わらないものなのだ。