うちのサイトでいつも言ることなんですけど、サイバーセキュリティ、何も特別な機材を導入したり、...

うちのサイトでいつも言ってることなんですけど、サイバーセキュリティって、何も特別な機材を導入したり、もの非常に難しい技術の話をしたりするだけじゃないのです。特に私たちのような中小企業にとっては、もっと身近で、日々の業務の中で当たり前にできる「基本の積み重ね」が、実は一番の防御策になるんじゃないかなと考えられるんです。サイトのいろんな記事を読んでいても、その「基本を大事にしよう」というメッセージが、一貫して伝わってくる気がします。そこで今回は、その基本中の基本とも言える「ソフトウェアのアップデート」について、独自に感じていることを少し掘り下げてみたいと思います。

「またアップデートか…面倒だな」、正直昔は思ました

「またアップデートか…面倒だな」って、正直昔は思ってました。作業を中断しなきゃいけないし、再起動も時間かかるし。でも、数年前に世界中を騒がせた「Log4Shell」という脆弱性の事件を知ったとき、その考えがガラッと変わったんです。簡単に言うと、多くのシステムで使われているごく普通のプログラムに、非常に深刻な穴が見つかって、世界中のハッカーが一斉にその穴を狙って攻撃を仕掛けた、という事件です。この時、被害を免れたり、最小限に抑えられたりしたのは、日頃からちゃんとアップデートを適用して、その穴を塞いでいた人たちだったのです。アップデートを「面倒な作業」と捉えるか、「未来の大きな損害を防ぐための、数分でできる保険」と捉えるかで、天と地ほどの差が生まれるんだなって、あの時、本当に痛感しました。

じゃあ、具体的にどうすればいいの？話ですけど、これも全然難しくないのです

じゃあ、具体的にどうすればいいの？って話ですけど、これも全然難しくないのです。例えば、私たちがよく使ってるサーバー（LinuxのUbuntuとか）なら、定期的にターミナルを開いて、たった2つのコマンドを打つだけだったりします。

```bash # パッケージリストを最新の状態に更新する sudo apt update

```bash # パッケージリストを最新の状態に更新する sudo apt update

# 実際にパッケージをアップグレード（更新）する sudo apt upgrade -y ```

# 実際にパッケージをアップグレード（更新）する sudo apt upgrade -y ```

これだけで、OSやインストールされているソフトの多くが、セキュリティ修正を含んだ最新版に保たれるんで...

これだけで、OSやインストールされているソフトの多くが、セキュリティ修正を含んだ最新版に保たれるんです。WindowsやmacOSを使ってるなら、もっと簡単で、設定画面から「更新プログラムをチェック」をクリックするだけ。スマホのアプリも、通知が来たらすぐに更新する。本当に、ただそれだけの習慣なんです。これを「面倒」じゃなくて、「歯磨き」みたいに毎日の当たり前のこととして捉えられるかどうか。そこが大きな分かれ道になるんだと思います。

結局のところ、私たちが目指すべきなのは、全員がセキュリティの専門家になることじゃないのです

結局のところ、私たちが目指すべきなのは、全員がセキュリティの専門家になることじゃないのです。むしろ、チームの一人ひとりが「あ、これってちょっと危ないかも」「アップデート、ちゃんとしとこう」って、自然に思えるような文化を作ることの方が、よっぽど大事なんじゃないかなって。うちのサイトが発信している情報も、そのための「きっかけ」や「考え方のヒント」になればいいなと思っています。、日々の業務に追われるとつい後回しにしがちなので、自戒を込めて。こういう地道なことこそ、サボらずにやっていこうと改めて思いました。