用語集 › 🔒 セキュリティ › サイバーハイジーン
【さいばーはいじーん】

サイバーハイジーン とは?

💡 手洗い・うがいのように、ITにも毎日の衛生習慣がある
📌 このページのポイント
サイバーハイジーン チェックリスト 日常の対策 パスワード管理 多要素認証(MFA) OS・アプリ更新 バックアップ ! 不審メール注意 Wi-Fiセキュリティ ハイジーンの効果 防御 攻撃 攻撃 攻撃 80%以上の攻撃を防止
サイバーハイジーンのチェックリストと効果のイメージ
ひよこ ひよこ

サイバーハイジーンって、なんだか病院みたいな名前だね?

ペンギン先生 ペンギン先生

まさにその通り!手洗い・うがいで風邪を予防するように、ITの世界でも日頃の基本的な対策を習慣にしようって考え方だよ。パスワードをちゃんと管理したり、ソフトウェアを更新したりすることが含まれるんだ。

ひよこ ひよこ

そんな基本的なことで本当にセキュリティが守れるの?

ペンギン先生 ペンギン先生

実はセキュリティ事故の8割以上は、パスワードの使い回しやアップデートの放置みたいな「基本の怠り」が原因と言われてるんだ。高度な攻撃に備える前に、まず基本を固めるのが一番効果的だよ。

ひよこ ひよこ

具体的にはどんなことをやればいいの?

ペンギン先生 ペンギン先生

代表的なものだと、パスワードマネージャーの利用、多要素認証の有効化、OSやアプリの自動更新、不審なメールを開かない、定期的なバックアップなどだね。どれも特別なスキルは要らないよ。

ひよこ ひよこ

会社全体でやるときはどうするの?

ペンギン先生 ペンギン先生

組織だとセキュリティポリシーの策定、従業員向けのトレーニング、端末の管理状態の可視化なんかが加わるよ。最近はCISベンチマークNISTフレームワークに沿ってハイジーンのレベルを測定する企業も増えてるんだ。

ひよこ ひよこ

ゼロトラストとかの高度な対策とはどう関係するの?

ペンギン先生 ペンギン先生

ゼロトラストEDRみたいな先進的な仕組みも、ハイジーンができていないと穴だらけの上に鎧を着るようなものなんだ。基礎がしっかりしてこそ高度な対策が活きる、まさにセキュリティの土台だね。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「サイバーハイジーン」って出てきたら「ITの手洗い・うがい的な基本セキュリティ習慣」と思えればだいたいOK!
📖 おまけ:英語の意味
「Cyber Hygiene」 = サイバー衛生
💬 hygiene(ハイジーン)は「衛生」という意味の英語で、医療分野の「手洗い・消毒」と同じ感覚でサイバー空間の基本的な清潔さを保つことから名付けられたんだよ
🔗 あわせて読みたい
← 用語集にもどる