サイバーハイジーン【cyber hygene】サイバー衛生

概要

サイバーハイジーンとは、情報システムや利用者が日常的に実施すべき基本的なセキュリティ対策や管理習慣のこと。情報環境を安全に保つ利用習慣を衛生管理になぞらえた表現である。
サイバーハイジーンのイメージ画像

“hygene” とは「衛生」を意味する語であり、手洗いや消毒のように日常的かつ継続的な実践によって健康を保つ考え方を示す。サイバーハイジーンはこれを情報セキュリティに当てはめたもので、特別な施策や技術的に高度な対策ではなく、基本的かつ反復的な管理活動を重視する。

具体的には、オペレーティングシステム(OS)やアプリケーションソフトの適時の更新適用、不要なユーザーアカウントや過剰な利用権限の削除、使っていない機器や機能の停止や廃止、強固なパスワード管理、多要素認証の利用、データのこまめなバックアップなどが含まれる。

サイバー攻撃の多くは、既知の脆弱性や設定の不備を突くものであるため、こうした日常的な点検と「清掃」を怠らないことが、被害を未然に防ぐための最も効果的な手段の一つとされる。一度限りの大規模な対策よりも、定期的かつ継続的な活動を定着させることが、システム全体の「免疫力」を高めることに繋がる。

組織においては、どの端末がネットワークに接続されているか、どのサーバでどのようなサービスやデータを管理しているかを正確に把握する「資産管理」がサイバーハイジーンの第一歩となる。正体のわからない端末や古いOSが放置されている状態は、衛生管理が行き届いていない状態と同義であり、そこが攻撃の足がかりとなるリスクを孕んでいる。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。