今あらためて見直したいサイバーセキュリティ向上策–防御力を高める10の施策

今回は「今あらためて見直したいサイバーセキュリティ向上策–防御力を高める10の施策」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ウクライナは、ロシアの侵略が始まる前からサイバー攻撃を受けていた。ウクライナの政府省庁や銀行、メディアなどのサービスを標的としたサイバー脅威には、DDoS攻撃やワイパー型マルウェアなどがあるが、最近では他の攻撃の事例も浮上してきている。

 2015年12月にウクライナの電力網を停止させた攻撃の背後にはロシアがいるとされている。また、2017年6月に広範囲で発生した破壊的なマルウェア攻撃「NotPetya」にもロシア軍が関与していると考えられている。NotPetyaは、ウクライナの金融、エネルギー、政府部門の組織をターゲットとして設計されたものだが、その影響はすぐに世界中の組織にも広まった。

 そして、紛争が続く中、ウクライナから離れた場所にある企業でもセキュリティ体制を確認するよう求められている。英国家サイバーセキュリティセンター(National Cyber Security Centre:NCSC)の最高経営責任者(CEO)であるLindy Cameron氏が数日前に述べたように、「サイバー攻撃は国境を考慮していない」のである。つまりサイバー攻撃は、意図的なこともあればそうでないこともあるが、国際的な影響をもたらすということだ。

 NCSCでは、自社のネットワークを保護する対策を講じるよう組織に呼びかけている。その対策には、大半のサイバー攻撃への耐性を高める方法があり、比較的簡単にできるものもあるという。

 ネットワークの脆弱性を防ぐ最善の方法は、OSやソフトウェアにパッチやセキュリティアップデートを適用することだ。多くのサイバー攻撃は、ネットワークへの簡単な侵入口として、パッチが適用されていないソフトウェアを悪用しようと懸命に取り組んでいる。セキュリティの脆弱性があるとされているデバイスやソフトウェアには今すぐパッチを適用しよう。

 サイバー攻撃者がネットワークに侵入する一般的な方法は、単純にユーザー名やパスワードを推測することだ。特に、Microsoftの「Office 365」や「Google Workspace」などのクラウドサービスを使用している組織に対しては、この手法がよく使われる。そこでユーザーには、一般的で推測しやすいパスワードを使用しないようにし、代わりにパスワードマネージャーでパスワードを管理するよう呼びかけてもらいたい。ネットワーク上にデフォルトのパスワードを使っているデバイスがある場合は変更する必要がある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
IT産業がデジタルの可能性を引き出す新しい産業に生まれ変わる–日本ユニシスの平岡社長
IT関連
2021-03-26 17:05
本物の寿司を運べる「プラレール」出発 スシローとコラボで 同時に3皿まで
くらテク
2021-05-28 23:08
話者映像とPC画面を組み合わせ「非同期コミュニケーション」を支援するQudenのzipunkが5000万円調達、正式版も公開
IT関連
2022-02-09 20:34
ソフトバンクGの職域接種、ホークスファン向けにもスタート 有料ファンクラブ会員2万人に
企業・業界動向
2021-08-18 20:58
テスラ、予想を上回る2021年第4四半期決算を発表
IT関連
2022-01-28 12:35
「Windows」のアップデート、適用には十分な接続時間が必要–MSが明らかに
IT関連
2022-02-03 07:25
Googleマップに東京駅や渋谷駅をARで道案内する機能 カメラ映像に矢印やメッセージ表示
企業・業界動向
2021-07-07 10:29
慶應大、一部の入試フローをオンライン化 “世界標準”のシステムで海外学生の獲得目指す
企業・業界動向
2021-06-03 13:45
セールスフォース、汎用LLMコネクターをリリース–NTTやNECとも連携開始
IT関連
2024-10-24 13:47
NEC、ESGの取り組み公開–環境やセキュリティ、働きがいなどに注力
IT関連
2022-08-07 06:20
リモート投資とビッグデータがカギ、パンデミック中に誕生したMoonfireが初となる65億円規模のシードファンドを設立
VC / エンジェル
2021-06-29 20:45
標的型攻撃は組織外の個人を標的–進む「サプライチェーン」形成
IT関連
2023-06-15 02:19
Datadog、日本法人の社長に正井拓己氏が就任
IT関連
2024-02-10 15:38
Dataiku Japan、日本市場向けの事業戦略を説明–日常業務でのAI/ML活用を促進
IT関連
2023-09-07 09:37