セキュリティ対策の選定基準とは何か。決まった様式は無いが、自分の基準ではなく、どこの誰と生活や仕事をしているのかで決めると分かりやすい。

大まかに説明すると

セキュリティ対策の選定基準とは、情報やシステムを守るためにどのような対策を取るかを決めるための基準です。

例えば、パスワードの強度や更新頻度、不正ログインを検知するシステムの導入などがあります。

基準を設けることで、セキュリティ対策の方針を明確にし、不正アクセスや情報漏洩などのリスクを最小限に抑えることができます。

セキュリティ対策とは何か

セキュリティ対策とは「安全安心に活動する為の行動の一つ」で、特に「脅威から守る」役目をはたす。

セキュリティ対策の選定基準を決めるにはセキュリティのリテラシーが必要

日常生活している場所や、働いている業界、業種、取引先によって様々で、考える要素は膨大にある。

• 日常生活での選定基準は「セキュリティのリテラシーを身につけてから決める」事がもっとも無難。
  決まった様式は無い。自身で把握、理解せずに、誰かから言われた事を、そのまま利用するのだけは避けたい。

• ビジネスでの選定基準は、セキュリティのリテラシーの習得に加えて「商品を販売する相手に合わせる」事が多く、またそれが妥当と考えられる。

セキュリティのリテラシーは、災害や事故を想定して整備すると、分かりやすく身につきやすい

大地震が起きて、被災した瞬間からセキュリティは崩壊し、日常生活もビジネスも、全て無防備な状態になる。

また、災害時だけでなく日常でも、悪意ある人たちから、ヒト・モノ・カネ・情報を守れるかどうかは、日々の整備にかかっている。

絶対に必要な事は「大切な関係者と連絡が取れる方法を確立しておく」こと。有事の際、孤立してしまう事は危険につながりやすい。

整備1：複数の手段で「連絡」を取れるようにしておく

今では、スマートフォンが便利だが、バッテリーは１日前後で切れてしまうので、モバイルバッテリーは持っておくと無難。いつでもどこでも充電できるとは限らない。

通信回線の種類とアプリの仕組みも把握しておきたい。

• 「電話は電話回線」を使い、
• 「スマホアプリの通話はインターネット通信とアプリ提供会社のサーバー」を使う。

そのため、両方の回線を使えるようにしておいた上で、スマホアプリも複数用意しておくと、どれかのアプリが使えなくなった場合でも、通話できる可能性が高まる。

コミュニケーションアプリのオススメ

• 日常生活では LINE、Twitter、Facebook、Skype、Discord など、
• ビジネスでは Teams、Slack、Skype、Chatwork、LINE WORKS などが利用者が多く導入しやすい。

なお、災害情報などの最新情報は「公的機関でも Twitter が利用されている事も多い」ので、日常生活やビジネスを問わず利用しておくと無難。

整備2：複数人で物理的な「鍵」やアクセスキー（パスワード）を使えるようにしておく

物理的な鍵は、必ずスペアキーを用意して、複数人で持つようにする。

建物の軒先やポストに鍵を隠して置いておくのはオススメしない。

地震などで変形して開かなかったり、逆に開いてしまって盗難にあったりする場合があるので、肌身離さず持つ方が無難。

アクセスキー（パスワード）も、複数人で使えるようにする。

有事の際、死亡する可能性も否定できないので、最上級の特権アクセスキー（パスワード）だとしても、複数人での管理が無難。

アクセスキー（パスワード）の管理は、多要素認証（複数の認証方法）で守られた場所に保管することが大切。

絶対に避けたいアクセスキー（パスワード）の保存方法の例

• スマホやパソコンで LINE などのコミュニケーションアプリやメモ帳に保存。
• IDとパスワードだけの認証にしているインターネット上の場所で、Excel や メモ帳に保存。
• 誰でも見れるノートや付箋などの紙に書いている。

以上の例は全て、多要素認証（複数の認証方法）で管理されていない為「最初の一つを突破されてしまうと、アクセスキー（パスワード）が見れてしまう」。

非常に危険な状態で、早急に改善が必要な例。

整備3：年に１回は情報収集と情報共有、対策の見直しをしておく

日々技術は進歩してきているが、同時に高度化・複雑化も進んできているので、セキュリティのリテラシーも年に１回は見直しておくと無難。

情報収集する際のキーワードは「災害対策」「防犯対策」「セキュリティ対策」がオススメ。

セキュリティ対策で検索するだけだと、サイバーセキュリティ対策や、情報セキュリティ対策が多く検索されてしまうので、災害と防犯も検索しておくと分かりやすい。

参考情報：主な公的機関のリンク先

• 災害に対するご家庭での備え～これだけは準備しておこう！～ | 首相官邸ホームページ
  https://www.kantei.go.jp/jp/headline/bousai/sonae.html

• 防災の手引き～いろんな災害を知って備えよう～ | 首相官邸ホームページ
  https://www.kantei.go.jp/jp/headline/bousai/index.html

• 「空き巣」の防犯対策 | 侵入盗に注意 | 千葉県警察
  https://www.police.pref.chiba.jp/seisoka/safe-life_publicspace-home_theft_03.html

• セキュリティ対策　警視庁
  https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/security/index.html

• 情報セキュリティ対策：IPA 独立行政法人 情報処理推進機構
  https://www.ipa.go.jp/security/measures/index.html

• 情報セキュリティ啓発：IPA 独立行政法人 情報処理推進機構
  https://www.ipa.go.jp/security/keihatsu/features.html

• 1.1 BCP（事業継続計画）とは 中小企業庁
  https://www.chusho.meti.go.jp/bcp/contents/level_c/bcpgl_01_1.html

ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。