サイバーセキュリティ基礎／ Capstone — 自分のセキュリティ衛生診断

端末・情報共有編 — 設定 / 権限 / バックアップ

無料公開レッスン／読了目安 8 分

学習のねらい

このレッスンでは、Capstoneレポートの「端末編」と「情報共有編」を作成します。ご自身が利用しているPCやスマートフォンのセキュリティ設定、共有しているクラウドフォルダやSaaSの権限、そして重要なデータのバックアップ状況を確認します。

PCやスマートフォンは、私たちのデジタルライフの中心です。これらの端末が適切に保護されていないと、情報漏えいや不正利用のリスクが高まります。以下の項目について確認し、現状と改善案をレポートに記述しましょう。

自動更新の有効化:
- OS (Windows Update, macOS, iOS, Android) や主要なアプリケーションの自動更新が有効になっていますか？
- セキュリティアップデートは、既知の脆弱性 (セキュリティ上の弱点) を修正するために非常に重要です。常に最新の状態に保つようにしましょう。
画面ロック / パスコードの設定:
- PCやスマートフォンの画面ロックが、短い時間で自動的にかかるように設定されていますか？
- パスコードや生体認証 (指紋、顔認証) は、十分な強度を持っていますか？
- 席を離れる際や紛失時に、他人に内容を見られないようにするための基本的な対策です。
リモートワイプ機能の確認:
- 万が一端末を紛失・盗難された際に、遠隔でデータを消去する「リモートワイプ」機能が有効になっているか確認しましょう。
- iOSの「iPhoneを探す」、Androidの「デバイスを探す」、Windowsの「デバイスの検索」などがこれに該当します。
- 大切な情報が第三者の手に渡るのを防ぐための最終手段です。
ウイルス対策ソフトウェア:
- PCにウイルス対策ソフトウェアがインストールされており、常に最新の状態に保たれていますか？
- Windows Defenderなど、OS標準のものでも基本的な対策は可能です。

クラウドストレージ (Google Drive, Dropbox, OneDriveなど) やSaaS (Slack, Teams, Notionなど) を利用した情報共有は便利ですが、不用意な権限設定は情報漏えいの原因となります。

共有設定の確認:
- 共有しているフォルダやファイルが「リンクを知っている全員」に公開されていませんか？
- 特に業務上の機密情報が含まれる場合、共有範囲は「特定のユーザーのみ」に限定し、必要最小限のメンバーに絞りましょう。
アクセス権限の見直し:
- 共有相手のアクセス権限 (閲覧のみ、編集可能など) は適切ですか？
- プロジェクトが終了したメンバーや退職者のアクセス権限が残っていないか、定期的に確認し、不要な権限は削除しましょう。
SaaSの権限設定:
- 業務で利用しているSaaS (例: Slackのチャンネル設定、Notionのワークスペースメンバー) の権限が、適切に管理されていますか？
- 外部連携アプリ (OAuth連携) のアクセス権限も、定期的に見直すことをおすすめします。

データは、システム障害、誤操作、ランサムウェアなど、さまざまな理由で失われる可能性があります。重要なデータが失われた場合の被害を最小限に抑えるためには、適切なバックアップが不可欠です。

3-2-1ルール を覚えていますか？

ご自身の重要なデータ (写真、業務ファイル、作成したコードなど) について、この3-2-1ルールが守られているかを確認しましょう。

端末の設定、情報共有の権限、そしてバックアップは、日々の業務やプライベートでの情報セキュリティを確保するための重要な要素です。それぞれの項目について現状を把握し、具体的な改善策と期日を設定して、レポートにまとめましょう。