まさかの事態に備えておきたい！情報セキュリティ対策まとめ

日々、PCと向き合い業務を行っている方にとって、インターネットを介した外部からのマルウェア感染や、システムへの不正アクセスといったリスクはつきものです。これらのサイバー攻撃によって甚大な損害を被らないためにも、あらゆる脅威への万全な情報セキュリティ対策は欠かせません。そこで、本記事では考えられるリスクと必要なセキュリティ対策、その仕組みなどについてまとめられた記事を集めました。ぜひ記事を参考に実践し、セキュリティ強化に役立ててください。

※尚、こちらはPR記事ではございません。編集部が独自にテーマを選び、サイト担当者に許可を頂いて作成している記事です。また、記載中の内容は、執筆時の情報になります。

【WordPressセキュリティ対策】初心者こそ狙われる！乗っ取られる前の3STEP(IT系ワーママの毎日てくてっく)

世界的にも利用者の多いWordPress。一方で、セキュリティ対策を取らなかったことでハッキングされてしまったという被害も起こっているようです。
今回ご紹介するブログ『IT系ワーママの毎日てくてっく』を運営するりょうこさんは、ITセキュリティ業界でエンジニアとして長年活躍しています。
りょうこさん曰く、WordPressでサイトを立ち上げた初心者こそセキュリティ対策をしっかり取っておく必要があるのだそう。
こちらの記事《【WordPressセキュリティ対策】初心者こそ狙われる！乗っ取られる前の3STEP》では、WordPress初心者に向けてセキュリティ対策が必要な理由と対策例を丁寧に紹介しています。

WordPressの被害でよく耳にするのが、記事が消されたり書き換えられたりするケース。しかし、これは目に見える実害のため、すぐに気づくことができます。
りょうこさんによると、見た目は全く変わらないまま乗っ取られてしまうケースが一番怖いのだとか。知らない間に他サイトを攻撃するプログラムが仕組まれていたり、訪れた人をウイルス感染をさせてしまうように改造されたり、「長期間気づくことができずに、加害者になり続けてしまう」ケースがあるのだそうです。
記事では、一般市民のPCやサーバも攻撃元になり得ることを伝えており、セキュリティ対策の重要性を知ることができます。

また、乗っ取られないためにすべきセキュリティ対策として以下の3つも紹介しています。
・管理画面から悪い人にログインされないようにする
・WordPressやプラグインの穴を悪い人に利用されないようにする
・悪い人に乗っ取られてしまった場合に備える

記事では、WordPressサイトを「家」に見立てて解説。イラスト付きで初心者にも分かりやすく紹介されています。
WordPressでサイト作成をお考えの方、サイトは作ったけど対策はまだ…という方は、記事を参考にセキュリティ対策を取っておくと良いでしょう。

■【WordPressセキュリティ対策】初心者こそ狙われる！乗っ取られる前の3STEP
https://tekuteku-shoji.com/wordpress-security-measures/
トップページ
https://tekuteku-shoji.com/

［Solidity-Bug Bounty］ Honeypotでハッカーを誘き寄せる方法を1からわかりやすく解説（かるでねブログ）

サイバー攻撃を阻止するために、多くの企業で活用されているハニーポット。どのように設計したらハッカーが罠に引っ掛かるのか、また、どのように行動して何を狙っているのかなど、ハッカーの視点を知ることができる優秀なシステムです。
そこで今回は、ハニーポットに注目した《[Solidity-Bug Bounty] Honeypotでハッカーを誘き寄せる方法を1からわかりやすく解説》という記事をご紹介します。発信しているのは、ブロックチェーンゲームの開発に携わる現役エンジニアかるでねさんです。

記事の前半では、ハニーポットの定義とスマートコントラクトにおけるハニーポットについて解説されています。最初に一読しておくと、ハッカーの目的を再認識できるでしょう。
記事の後半では、ハニーポットの実装について書き綴られています。かるでねさんが実装したのは「残高障害」。資金の預金と出金ができるコントラクトを作成した際の一連の手順が分かりやすく記載されています。
悪意あるコードを隠せるSolidityを使って「コードを隠すハニーポット」を作成した筆者。実装したときの if 文を含むコードの詳細は、記事内の画像と動画で丁寧に紹介されているので、ぜひ実際に確認してみてくださいね。さらに、処理の流れについても追記されているので、より理解を深めながら実装の手順を確認できるでしょう。

「スマートコントラクト開発において、セキュリティは常に意識するべき部分」と語る、かるでねさん。今回紹介した記事だけでなく、ほかの記事でもスマートコントラクトのセキュリティについて取り上げています。開発の際の参考として、同記事とあわせてご一読してみてはいかがでしょうか。

■[Solidity-Bug Bounty] Honeypotでハッカーを誘き寄せる方法を1からわかりやすく解説
https://chaldene.net/solidity-bug-bounty-honeypot

【Google Vault とは？】必要性や機能をGoogle Workspace 導入支援者が解説！（ともやのブログ）

Google Vaultは、法的な要件やコンプライアンスのために必要な管理や検索ができるアーカイブツールです。Google Workspaceにおけるメール、チャット、ドキュメントなどのデータを安全に保管し、必要な場合に迅速にアクセスできるようになります。
無料版のGoogleアカウントでは利用できず、Google Workspace Business Plus 以上で利用可能なためか、解説されている記事は多くありません。
そのため、実際に触れたことがない方もいるでしょう。
そんな方におすすめなのが《【Google Vault とは？】必要性や機能をGoogle Workspace 導入支援者が解説！》という記事です。
こちらの記事では、Google Vaultでできることや必要性、重要性を詳しく紹介しています。

筆者のともやさんは、Google Workspaceのプロフェッショナル資格保有者で、Googleプレミアパートナーに在籍。ご自身の運営するブログ『ともやのブログ』では、Google Workspace関連の記事をメインに書かれており、ツールの使用方法などを丁寧に解説しています。

筆者によると、Google Vaultを使えば、万が一組織で不祥事や情報漏洩が起こったとしても、Google Vaultから関連するデータを探し出したり電子情報として開示したりできるのだそうです。誰が保持ルールを編集したか、誰がデータを確認してエクスポートしたかなどのGoogle Vaultで行われた操作を監査できると記事で伝えています。

一方で、注意点にも触れています。
たとえば、Google Vaultはデータの検索、書き出しはできても、データを復元する機能はないのだそう。検索や書き出しができるためか、復元もできると勘違いされるケースも実際にあったといいます。
そのほかにもいくつか注意点を紹介しているので、組織でGoogle Workspaceを使っている方や、これから検討する方にも参考にしていただける記事です。

■【Google Vault とは？】必要性や機能をGoogle Workspace 導入支援者が解説！
https://tomoyanoblog.com/googleworkspace-what-googlevault/