セキュリティの専門家とそうでない人のセキュリティ対策の違いとは、Googleが論文紹介

　「サイバーセキュリティ月間」が2月1日にスタートしたのを受け、グーグル株式会社が「セキュリティのエキスパートとそうでない人のセキュリティ対策比較」の調査結果を紹介している。

　米Googleが昨年7月に発表した論文の概要をまとめたもの。セキュリティ専門家231人と一般のインターネットユーザー294人に、実際に行っているオンラインセキュリティ対策を3種類挙げてもらい、それぞれ上位5項目をまとめたところ、対策や判断について異なる結果が得られたという。

セキュリティ対策トップ5

　専門家と一般ユーザーで大きな差が出た項目は、「ソフトウェアアップデート」「アンチウイルスソフトの使用」だった。

　専門家の35％がソフトウェアアップデートを最も重要なセキュリティ対策として挙げた一方、同項目を最も重要とした一般ユーザーは2％だった。一般ユーザーからは、「ソフトウェアアップデートが常に安全とは限らないのでは？　ウイルスが入っていたらどうするのか？」「悪意のあるコンテンツが含まれている可能性があるので、ソフトウェア自動更新は危険だと思っている」など、アップデートの目的を認識していない場合や、アップデート自体に懐疑的な意見が見受けられたという。

　逆に一般ユーザーの42％がアンチウイルスソフトを最も重要な対策の1つとして挙げているのに対して、同項目を挙げた専門家は7％だった。専門家は、アンチウイルスソフトの有効性を理解しているものの、そうしたソフトも完璧な対策ではなく、逆にユーザーに対して間違った安全認識を与える可能性を問題として指摘している。

　パスワードの管理については、専門家の73％はパスワード管理ツールを利用しているが、一般ユーザーは24％にとどまった。この差の背景には、ツールに対する理解不足や信頼の低さなどがあるという。一般ユーザーの1人は「頭に入れておくのが一番安全なので、パスワードは暗記している」とコメントしている。