WannaCryや脆弱性とどう戦う？piyologの中の人に聞く、知っておきたいセキュリティ重大事件

大規模な情報漏えい、標的型攻撃、名前の付いた深刻な脆弱性──昨今のITセキュリティに関わる事件、事故は増えるだけでなく、影響範囲も拡大しています。しかも、その攻撃内容は複雑化し、守る側は常に後手に回らざるを得ない状況が続いています。

だからといって、何もしないわけにはいかないのがセキュリティ。企業の、そして個人のリスクを軽減するためにできることは「知る」ことではないでしょうか。

その「知る」をサポートするのがpiyokango（@piyokango）さん。はてなダイアリーでセキュリティ情報に関するブログ「piyolog」を運営。“セキュリティに詳しいコザクラインコ”としての活動は多方面で認められ、2017年5月には総務省より「サイバーセキュリティに関する総務大臣奨励賞」を個人として受賞するほど。的確に時系列で情報を追いかけ、誰にでも分かりやすく、じっくり、しっかりとセキュリティ事件・事故を追いかけ続ける姿はセキュリティ界では知らぬものはいないほどの有名人です。おそらく、本稿を読むエンジニアの方の中にもpiyologの記事を目にしたことがある方は少なくないはず。

そのpiyokangoさんに、若手エンジニアにまず知ってほしいセキュリティに関する5つのポイントを聞いてみました。最新事例に学ぶ、セキュリティのための心得とは？

• ランサムウェアの脅威への対抗手段とは？
• WannaCry騒動に学ぶ、正しい危機認識とは
• 「piyolog」運営で学んだ正確な情報把握術
• 脆弱性との正しい付き合い方
• セキュリティ情報を追いかける意味

ランサムウェアの脅威への対抗手段とは？