前々回に引き続き、セキュリティに関する業界ニュースです。カスペルスキーが2018年12月に発表したレポートによると、2018年内におけるサイバー攻撃の数や、年1回以上攻撃に遭ったコンピュータの割合などが報告されています。

アプリ開発に携わるなら避けては通れないのがセキュリティ上のリスクですが、サイバー攻撃から会社や自分の身を守るためにはどんな対策を打つべきなのでしょうか？

1.悪意ある攻撃の規模は2017年から2倍に

ウイルス対策ソフトで有名なカスペルスキーは、公式HP上で「Kaspersky Security Bulletin 2018. Statistics」を公開しています。このレポートによれば、マルウェアは昨年比で44%増、ランサムウェアも43%増加したことがわかっています。

悪意あるオンライン攻撃の数は、2017年の10億件に対し、2018年は19億件。ほぼ2倍の規模になっていることもわかります。年1回以上攻撃を受けたコンピュータは3割にのぼり、サイバー攻撃が決して人ごとではないことに気づかされますね。

2.サイバー脅威から安全を守るためにやるべきこと

同レポートでは、サイバー脅威から安全を確保するために推奨されるアクションをリストアップしています。

■■■

・不明な発信元から受信した不審なファイルや添付ファイルに十分注意し、開かないようにする。
・信頼できない提供元からアプリケーションをダウンロード、インストールしない。
・不明な発信元から受信したリンクや不審なオンライン広告をクリックしない。
・複雑なパスワードを設定する。
・重大なセキュリティ上の問題が解決されている場合があるため、アプリケーションの更新プログラムをインストールし必ず最新の状態にする。
・Officeソフトウェアやアンチウイルスソフトウェアのセキュリティシステムを無効にするよう求めるメッセージは無視する。
・使用しているシステムの種類やデバイスに合った適切なセキュリティ製品を使用する。

(出典)

■■■

どの対策もごく基本的なもの。不審なファイルやソフトは開かず、強固なパスワードを設定し、アプリは最新の状態に保ち、セキュリティソフトを導入することが推奨されています。特別な工夫は必要ないものの、当たり前のことを当たり前にこなすことが求められるでしょう。

3.つい先延ばししがちなOS・ツールの更新を

個人的に注意したいなと思うのが、OSやツール類の更新についてです。カスペルスキーの推奨リストにもあるように、OSやアプリ・ソフトに更新プログラムがあれば、積極的にインストールすることがベターです。

しかし作業中に更新通知が来たりすると、つい面倒で先延ばししてしまいがち。特にOSのアップデートは時間がかかるものが多いため、私以外にも面倒に感じる方は少なくないでしょう。終業直前にアップデートをチェックするなど、定期的に更新することを心がけたいですね。

まとめ

アプリ開発のスペシャリストとして制作に携わっている当社でも、もちろん万全なセキュリティ体制を敷いて業務に取り組んでいます。安心・安全に開発を依頼したい方は、当社のエンジニアにご相談ください！