ニュース
総務省、「国民のためのサイバーセキュリティサイト」をより読みやすく、最新動向を反映してリニューアル
2024年5月29日 07:30
総務省は5月24日、「国民のためのサイバーセキュリティサイト」をリニューアルした。
同サイトは、セキュリティ知識の普及啓発を目的として、2003年から公開していた「国民のための情報セキュリティサイト」を2022年にリニューアルし、同時に改称。今回のリニューアルでは、サイトの構成を分かりやすくするとともに、最新のセキュリティ動向を踏まえて内容を更新したとしている。
選びやすく、読みやすい構成に
リニューアルされた同サイトでは、メニューがより整理され、家庭で利用するユーザー、職場で利用するユーザーなど向けに分けられており、「自分が読むべき情報」がどれかを見つけすくなっている。
各コンテンツもより読みやすくなり、ひとつひとつのトピックの説明はコンパクトにまとめられていて、知っておきたいトピックや基礎的な知識を、短時間で一通り確認できる。さらに深く知りたいユーザーに向けては、用語集や事例集も充実している。
「サイバーセキュリティ初心者のための三原則」も刷新
はじめに掲載されている「サイバーセキュリティ初心者のための三原則」も、最新動向を反映したかたちで、新しくなっている。次のような内容だ。
「その1 ソフトウェアを最新に保とう」
1つ目の内容は大きく変わっていない。最新バージョンにはアプリケーションやOSの欠陥(脆弱性)が改善され、セキュリティ強化が含まれることから、定期的な確認と早急の更新を呼び掛けている。
「その2 強固なパスワードの設定と多要素認証を活用しよう」
リニューアル前は「IDとパスワードの適切な管理」とされていたが、パスワードを強固にすることにフォーカスしたうえで、多要素認証の利用を呼び掛ける内容となっている。
「その3 不用意に開かない・インストールしない」
リニューアル前の「ウイルス対策ソフトの導入」から変更されている。ウイルス対策ソフトに任せきるのでなく、ユーザーの行動によるセキュリティ対策を意識したものと見られる。
パスワードの定期的な更新は”不要”と明記
パスワードの定期的な更新が不要だと明記されていることを、本誌ではやじうまWatchの記事にて、先に紹介した。
従来は、「パスワードの定期的更新は不要」という内閣サイバーセキュリティセンター(NISC)の見解としての紹介のみ行っていた(見出しとしても記載はあった)が、新サイトでは総務省自身が「パスワードの定期的な更新が不要」とするかたちとなった。また、「サイバーセキュリティ初心者のための三原則」と合わせて、多要素認証の積極的な活用を呼び掛けている。
古いWi-Fi機器を利用しないように
一般利用者向けの、Wi-Fi機器の利用に関しては、従来よりも一歩踏み込んだかたちで「古いWi-Fi機器を利用しないように」という項目が設けられている。新しい製品は自動ファームウェア更新や機種ごとに異なるIDとパスワードがはじめから設定されているなど、セキュリティ機能が強化されていることから、新しいWi-Fi機器の利用を呼びかけた内容となっている。
職場向けの対策も整理
職場向けの対策も全体的に内容が整理され、特に「経営層向けの対策」は、項目が絞られ、図も洗練されて、簡潔に重要な内容を確認できるようになっている。多忙な企業経営層が、自身でセキュリティに関する基礎的な理解を確認したい場合などにも、いい資料となるだろう。
職員向けの対策においても、マルウェア添付メールに対する対処法など、実際の業務で想定されるセキュリティのトラブルについて解説している。