このページの本文へ

前へ 1 2 次へ

2023年以降のセキュリティトレンドとその対策 第2回

【中編】2023年以降のセキュリティトレンドをマカフィー青木大知氏がズバリ解説

悪意ある人には「あなたの一番欲しいもの」がバレていると思え!?

2023年02月03日 11時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

今回のキーワードは「出さなくて良い情報は出さない」「自分が欲しいものを先回りしておすすめされたら要注意!」

連載「2023年以降のセキュリティトレンドとその対策

第1回:2023年は家族の個人情報を守れ! プライバシーはあなたがコントロールする時代へ

第2回:悪意ある人には「あなたの一番欲しいもの」がバレていると思え!

第3回:次世代のフィッシング詐欺は多段化&ChatGPTなどで高精度になる可能性あり

「家族みんなを守る」はセキュリティ業界全体の流れ

 前編に引き続き、マカフィー 日本・アジア地域チャネルマーケティング本部長の青木大知さんに「2023年以降のセキュリティトレンドとその対策」を解説いただきます。

―― 前回は自分の個人情報を「コントロール」しましょう、というお話でした。

青木 そのためにできることは、まず使用デバイスのセキュリティ対策機能をフルに使いましょう。YouTubeにアップされているデバイス設定などのTIPS動画も参考にできると思います。それが困難もしくは面倒であれば、セキュリティ対策アプリを導入すれば良いかと思います。

 最近はInstagramをはじめとするSNSでもTIPSは見つかりますが、これもリテラシーの高い人でないと、『このデバイスは●●の設定周りが危ない』などと見当をつけて検索すること自体ができないので、詳しくない人が家族にいるのであれば、こうした家族とそのデバイスすべてを守れるセキュリティ対策製品を使うのも1つの手かなと。

―― 確かに、家族も一緒に守るほうが結果的には安全に過ごせますよね。

青木 「家族みんなを守る」というのはセキュリティ業界全体の流れと考えて良いでしょう。異なるのはその手段です。おそらくメーカーごとにアプローチは変わってくるはずで、たとえばマカフィーはセキュリティをスコア化するなど「ゲーミフィケーション」を利用した設計を採用しています。

 『セキュリティの設定を進めるほどあなたの得点が上がりますよ』とゲーム感覚でさまざまな機能の設定を完了させたくなる仕組みです。

 残念なことに、デバイスもセキュリティ対策製品も、買うだけで完了することはありません。結局、ひと手間かかってしまいます。そのひと手間をどうやってユーザーさんと一緒に済ませていくのか? これは各社悩みどころで、マカフィーの場合はそれがゲーミフィケーションというわけです。

 それすら面倒くさいという話もあるのですが、そのために近所で相談できる各携帯キャリアさんのモバイルショップや量販店があるのかもしれません。また、お金は掛かってしまいますが、家族全員のデバイス設定をセキュリティ対策込みで代わりにやってくれるサービスも存在しますね。

マカフィー製品は「プロテクションスコア」を採用。ゲーム感覚でセキュリティの設定を強化していくとスコアが加算されていく仕組み

トラブル発生後の「対策スピード」が求められる時代に

―― 次はこちらで用意した「2023年以降の予想」について解説いただければと思います。まずは「トラブル発生後の“対策スピード”が一層求められる時代に」。

青木 まず答えとしては、そもそも自分が大切だと思ったもの――設定や個人情報――への対策は、事前に済ませておく必要がある、ということです。何か起こった後に泥縄で「適切なセキュリティ対策をしよう」ではなく。

 これはマカフィーのプライバシーガイドに書いてあることなんですけれど、「出さなくて良い情報は出さない」ことが重要なのです。

 たとえば、パスワードがわからなくなったときのために「ペットの名前は?」とか「あなたの好物は?」みたいな秘密の質問を記載する必要があったりしますが、これが漏えいするとパスワードのヒントだけでなくプライベートな個人情報まで漏れてしまいます。

登録した個人情報がダークウェブで発見されるとアラートを出してくれる「IDモニタリング機能」。企業側の公表が遅い場合は、この機能で初めて漏えいの事実を知ることになる

―― 「個人情報の提供自体を最小限に留められること」がサービス側にも求められているわけですね。

青木 企業側は一所懸命集めようとしますが、会員登録時に必須と記されていない箇所まで埋める必要はないんですよ。まず必要以上に情報を渡さない、これも「コントロール」の一種でしょう。

 そのうえで、侵害や漏えいが確認され次第、ユーザーに伝わるのが理想なのですが……実際は企業内でいくつも段階を踏まないと公表にまでは至りません。顧問弁護士や法務部と話し合って、そもそも公表するのかしないのか、などとやってるうちに悪用が始まってしまうわけです。

前へ 1 2 次へ

カテゴリートップへ

この連載の記事