サイバーセキュリティの要点 アイデンティティとプライバシー
私たちが暮らす広大で騒々しいデジタル世界では、オンライン・アイデンティティとデジタル・プライバシーに関連するあらゆる側面の管理が不可欠になっている。
専門家でない人にとっては、すぐに理解できるようなアプローチではないかもしれないし、ちょっと怖いかもしれないが、デジタルID、認証、認可、パスワード管理などの重要なコンセプトを詳しく探求し、ツールやベストプラクティスについても理解を深め、このようなデリケートな分野で最も関心を集め、より注意を払う必要があるポイントに触れようと思う。
言い換えれば、Linux Professional Institute(LPI)のSecurity Essentials試験(020)の目標でカバーされているデジタルライフの側面を取り上げます。
デジタル・アイデンティティ
デジタル・アイデンティティとは何か?
まず、オンラインにおけるアイデンティティとは何かを理解することから始めよう。 オンライン上の個人は、それぞれ固有の情報を持っている。 このアイデンティティには、氏名、電子メール・アドレス、電話番号、その他デジタルの世界でユーザーを識別する個人情報などのデータが含まれる。 したがって、個人のデジタルアイデンティティは、あらゆる公共サービスや、この広範な認識システムを利用しようとする民間企業のサービスにアクセスするための固有の鍵となる。
これらのコンセプトの中には、前述の目的にも使用できるソーシャル・ネットワーキング・ツールも含まれ、ウェブ上で仮想化されたこの「新しいアイデンティティ」のコンセプトを強化することができる。
では、私たちの重要な活動を危険にさらすことなく、正しく行動するための絶対的に基本的なポイントを挙げてみよう。
Authentication(認証), Authorization(認可), そしてAccounting(アカウンティング )
デジタル・アイデンティティのセキュリティを確保するためには、これらの概念を理解することが極めて重要である:
- 認証はユーザーの身元を確認する。
- 認可は、割り当てられた権限に基づいてリソースへのアクセスを制御する。
- アカウンティングは、特にリソースへのアクセスの試みに関するユーザー情報を文書化し、保存する。
アイデンティティ管理の基本的な側面は、アクセス制御、すなわち誰がネットワークにアクセスし、何をし、ロ グイン後にどのサービスを使用できるかを制御する能力である。
AAAという略称で呼ばれることが多い認証、認可、アカウンティングの概念は、ネットワークや関係リソースへのアクセスを設定するためのフレームワークを指す。 認証は、パスワードやスマートカードでログインするなどの方法でユーザーを識別する。 認可は、ユーザが認証されたプロファイルに基づくアクセス制御を提供し、特定のユーザに関連するルールを記述する一連の属性に基づく。 アカウンティングは最後に、利用したサービスや消費したネットワーク・リソースなど、ユーザーの活動を追跡する。
多くの場合、管理者は、特定の組織に属するユーザーが、共通のフェデレーションに属する他の組織のサービスにアクセスできるようにしたい。 例えば、ある企業が給与計算を担当する別の企業と連携しているかもしれない。 フェデレーションを可能にするために、組織はユーザー情報を交換し、フェデレーションされたリソースへのアクセスを管理するメカニズムを共有しなければならない。
したがって、フェデレーションという用語は、これらの信頼関係を管理するルールに基づき、認証と認可のプロセスで交換する情報と同様に、相互の信頼協定を指定する組織とリソースプロバイダとの間の取り決めを意味する。
フェデレーションの主な仕事は、フェデレーションされた組織内のすべてのリソースを、その組織の一員であるさまざまなユーザーが利用できるようにしておくことである。 フェデレーション・レベルでのアクセス管理とは、一連の組織間で ID とアクセスを管理することである。
安全なパスワード
パスワードはオンライン・セキュリティの重要な要素のひとつです。 安全なパスワードは、十分な長さ、特殊文字の使用、高い複雑性、定期的かつ頻繁な交換といった特徴を備えていなければならない。 これらの特徴を理解することは、オンライン・アカウントを保護するために不可欠である。 使用するパスワードのエントロピーを高く保つため、8文字以上の長さを使用し、同じ文字を2つ以上連続して使用しないこと、また、物の名前や既知の名前は避け、代わりに完全にランダムな英数字のセットを使用することが推奨されます。 パスワードは3ヶ月ごとに変更し、異なるサービスやオンラインアカウントで同じパスワードを使用しないことをお勧めします。
パスワードマネージャーの使用
パスワード・セキュリティの基本的なステップは、パスワード・マネージャーを使うことである。 これらのツールは、さまざまなオンラインアカウントの複雑なパスワードの組み合わせを安全かつ簡単に生成、保存、管理し、デジタルIDの管理を大幅に簡素化する。 よく知られた例としては、GNU GPLライセンスのパスワード管理ツールKeePassがある。
多要素認証(MFA)とシングルサインオン(SSO)
二要素認証と多要素認証(2FAとMFA)の概念は、通常、ユーザー名とパスワードによる古典的なログインに加え、複数の認証形式を要求することで、セキュリティのレイヤーを追加します。 シングルサインオン(SSO)は、有効で信頼できるとみなされる単一の認証で複数のサービスにアクセスできるようにする。
オンライン取引のセキュリティ
オンライン・バンキング、クレジットカード管理、個人情報を含む公共サービスへのアクセス、さまざまなプラットフォームでのオンライン購入など、これまで見てきたことはすべて、オンライン取引の安全性を理解するのに役立つ。
起こりうる脅威を認識し、セキュリティ対策を実践することで、詐欺や不正アクセス、その他のウェブ上の脅威から身を守ることができる。 デジタルの世界を安全にナビゲートするには、デジタル・アイデンティティ、認証、パスワード・セキュリティ、その他オンライン・プレゼンスを保護するためのあらゆる関連事項の概念を深く理解する必要がある。 推奨されるプラクティスとツールを導入することで、オンラインプレゼンスを保護し、デジタル・セキュリティの課題に効果的に立ち向かうことができる。 意識は、私たちとコミュニティ全体にとって、安全で責任あるデジタル体験の鍵です。
サイバーセキュリティについて、またデータと評判を守る方法についてもっと知りたい方は、Linux Professional Institute Security Essentialsをご覧ください。
About Simone Bertulli:
