パスワードを忘れた? アカウント作成
12677241 story
セキュリティ

PCやネットのセキュリティ対策、一般ユーザーとセキュリティ専門家との違いとは 82

ストーリー by hylom
あなたはどっち 部門より

Googleが「サイバーセキュリティ月間:エキスパートたちのセキュリティ対策」と題して、「セキュリティのエキスパートとそうでない人のセキュリティ対策比較」という調査結果を紹介している(PC Watch)。

これによると、一般インターネットユーザーが行っているというセキュリティ対策は以下のとおり。

  1. アンチウイルスソフトを使う
  2. 強固なパスワードを使う
  3. 頻繁にパスワードを変える
  4. 知っているウェブサイトしか利用しない
  5. 個人情報は公開しない

いっぽう、セキュリティのエキスパートが行っているというセキュリティ対策は次のようになっている。

  1. ソフトウェアアップデートをインストールする
  2. サービス毎にユニークなパスワードを使う
  3. 二段階認証を利用する
  4. 強固なパスワードを使う
  5. パスワード管理ツールを使う
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nemui4 (20313) on 2016年02月03日 16時05分 (#2959063) 日記

    セキュリティのエキスパートは個人情報を公開しちゃうんすかね。
    「知っているウェブサイトしか利用しない」ってのは、「普段利用しているサイトしか利用しない」ってコトに近いのかな。
    パスワード管理ツール自体から情報流出っての無かったっけ。
    暗号化されてるからほぼ安心だよってオチだった気もするけど。
    二段階認証も対応していないところのほうが多いし、一般層にはまだまだ認知されて無い気がする。

    一般ユーザの2,3とセキュリティのエキスパートの2,4,5はまとめてパスワード管理ポリシーレベルとしておけば良さそう。
    今の会社内のサービスで要求されているのは「一般ユーザ」レベルのパスワード管理ポリシーでした。

  • by Anonymous Coward on 2016年02月03日 16時20分 (#2959075)

    http://cybersecurity.jnsa.org/ [jnsa.org]
    http://cybersecurity.jnsa.org/_data/ghost_in_the_shell-human-error-traps.pdf [jnsa.org]

    nemui4氏の日記から。
    http://srad.jp/~nemui4/journal/600024 [srad.jp]

    #2月1日から3月18日までは「サイバーセキュリティ月間」。

    #JNSA:特定非営利活動法人 日本ネットワークセキュリティ協会
    #NISC:内閣サイバーセキュリティセンター
    #IPA:独立行政法人 情報処理推進機構

  • by Anonymous Coward on 2016年02月03日 16時38分 (#2959086)

    ×> セキュリティのエキスパートが行っている
    ○ 中級者以上が行っている

    ×>ソフトウェアアップデートが常に安全とは限らないのでは? ウイルスが入っていたらどうするのか?
    ○ ソフトウェアはいつも危険である。アップデートしてもなお。

    ×>アップデート自体に懐疑的な意見が見受けられた
    ○ アップデートの意味を理解していない

  • by minet (45149) on 2016年02月03日 17時47分 (#2959125) 日記

    当然ユニークなパスワードですよね?

  • by Anonymous Coward on 2016年02月03日 17時57分 (#2959131)

    セキュリティ専門家って、そう言う会社の人たちだろ?
    だったら、自分たちの会社で売ってる奴使って管理してるよとアピール
    ほら、専門家が使ってるんだかだ、使った方がいいよ!
    な感じ

  • by Anonymous Coward on 2016年02月03日 16時06分 (#2959065)

    ソフトウェアアップデートをインストールするって当然だと思っててまったく思いつかなかった

    • by Anonymous Coward

      したいけどするわけにいかないシステムを抱えててもどかしい、という理由で強く認識してたりして。

    • by Anonymous Coward

      ソフトウェアアップデートをすることはあるけど、
      ソフトウェアアップデートをインストールするってなんですか?

    • by Anonymous Coward

      M$「もうみんなWindows10にアップデートしてくれたかな?」

  • by Anonymous Coward on 2016年02月03日 16時14分 (#2959068)

    一般人の方は、5番だけ、
    プロの方は、1, 5番だけ、
    しか当てはまらなかった。

    というか、単にずぼらなだけなんですけどね。

  • by Anonymous Coward on 2016年02月03日 16時29分 (#2959080)

    ご冗談を(笑)
    それとも宣伝?

    • 専門家はそのくらいみんな自分で作るって話じゃないんですか?

      親コメント
    • by Anonymous Coward

      サイトごとにランダム生成したパスワード使ってるから
      いちいち覚えてられねーわ

    • by Anonymous Coward

      サイトごとに異なるパスワードを使い、フィッシングサイトや他サイトへの誤入力を防ぐ観点から、専門家の間では多数派のようです。

    • by Anonymous Coward

      使わないで済むぐらい簡単なパスワードなんですねわかります

    • by Anonymous Coward

      使ったことないけど、パスワード管理ツール自体のセキュリティ強度とか、ツール自体が不意に使えなくなったときの復旧手段があるのかとかは調べた上で使いたい。

      # え?クラウドでも共有できる?ご冗談を

      • by Anonymous Coward
        つうかシス管が6ヶ月ごとにパスワード変更しろ使いまわしはダメよフリーソフトインストールするとかないから
        みたいなアホなこと言ってきたから、会社のPCのパスワードはクラウドにプレーンテキストで置くことにしたわ。家からリモートログインするときも必要だし。
    • by Anonymous Coward

      良いハードウェアがあればいいのだけどなかなか無い。どれもこれもPCやられたら全部抜けそうなものばかり。

  • by Anonymous Coward on 2016年02月03日 16時34分 (#2959084)

    紙と鉛筆

    # 他人に見られない場合に限る

    • by Anonymous Coward on 2016年02月03日 17時02分 (#2959097)

      同じく。

      サービス毎にユニークなパスワード を ランダムな文字列(強固なパスワード(?)) にして
      紙に書いて、自宅に置いてあります。

      当然、自宅に物理侵入されたらアウトですが、そういう状況というのは、通帳からカード、
      保険証に免許証まで全部持っていかれる状況なので、考えても意味がないと割り切ってます。

      # もちろん自宅には私一人しかおりません… (泣

      親コメント
      • by Anonymous Coward
        ×もちろん自宅には私一人しかおりません… (泣
        ○もちろん自宅には警備員を常駐させております… (勝
      • by Anonymous Coward

        サービス毎にユニークなパスワード を ランダムな文字列(強固なパスワード(?)) にして
        紙に書いて、自宅に置いてあります。

        ブラウザで管理すれば、フィッシングサイトに入力してしまうリスクが下がりますよ。

    • by Anonymous Coward

      悪筆過ぎて他人に見られても安心!

      ただし時間がたつと自分でも読めない。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...