今あらためて見直したいサイバーセキュリティ向上策–防御力を高める10の施策

今回は「今あらためて見直したいサイバーセキュリティ向上策–防御力を高める10の施策」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ウクライナは、ロシアの侵略が始まる前からサイバー攻撃を受けていた。ウクライナの政府省庁や銀行、メディアなどのサービスを標的としたサイバー脅威には、DDoS攻撃やワイパー型マルウェアなどがあるが、最近では他の攻撃の事例も浮上してきている。

 2015年12月にウクライナの電力網を停止させた攻撃の背後にはロシアがいるとされている。また、2017年6月に広範囲で発生した破壊的なマルウェア攻撃「NotPetya」にもロシア軍が関与していると考えられている。NotPetyaは、ウクライナの金融、エネルギー、政府部門の組織をターゲットとして設計されたものだが、その影響はすぐに世界中の組織にも広まった。

 そして、紛争が続く中、ウクライナから離れた場所にある企業でもセキュリティ体制を確認するよう求められている。英国家サイバーセキュリティセンター(National Cyber Security Centre:NCSC)の最高経営責任者(CEO)であるLindy Cameron氏が数日前に述べたように、「サイバー攻撃は国境を考慮していない」のである。つまりサイバー攻撃は、意図的なこともあればそうでないこともあるが、国際的な影響をもたらすということだ。

 NCSCでは、自社のネットワークを保護する対策を講じるよう組織に呼びかけている。その対策には、大半のサイバー攻撃への耐性を高める方法があり、比較的簡単にできるものもあるという。

 ネットワークの脆弱性を防ぐ最善の方法は、OSやソフトウェアにパッチやセキュリティアップデートを適用することだ。多くのサイバー攻撃は、ネットワークへの簡単な侵入口として、パッチが適用されていないソフトウェアを悪用しようと懸命に取り組んでいる。セキュリティの脆弱性があるとされているデバイスやソフトウェアには今すぐパッチを適用しよう。

 サイバー攻撃者がネットワークに侵入する一般的な方法は、単純にユーザー名やパスワードを推測することだ。特に、Microsoftの「Office 365」や「Google Workspace」などのクラウドサービスを使用している組織に対しては、この手法がよく使われる。そこでユーザーには、一般的で推測しやすいパスワードを使用しないようにし、代わりにパスワードマネージャーでパスワードを管理するよう呼びかけてもらいたい。ネットワーク上にデフォルトのパスワードを使っているデバイスがある場合は変更する必要がある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
LinkedInがクリエイターモード、動画プロフィール機能、MSとの提携による新しいキャリアトレーニングツールを導入
ネットサービス
2021-04-13 03:33
オラクル、MySQLのインメモリーサービスに運用自動化機能を追加
IT関連
2021-08-12 08:51
住友生命、「Vitality」のデータ分析環境を「Snowflake」で構築
IT関連
2024-04-25 08:56
部屋の模様替えのデザイン検討や家具の購入もできるプラットフォーム「The Landing」
ネットサービス
2021-02-27 12:52
代々木ゼミナールが記憶定着のための学習プラットフォーム「Monoxer」を採用、2022年4月より一斉導入
IT関連
2022-03-19 08:32
任天堂、コロプラ訴訟で請求額を49億→96億円に引き上げ 「白猫プロジェクト」の特許権侵害巡り
ネットトピック
2021-04-22 07:22
Clubhouseは日本でどのように広がった? Twitterとの意外な共通点も (1/2 ページ)
くわしく
2021-03-21 23:28
ローコード/ノーコードソフトウェアの普及によって試されるIT部門の実力
IT関連
2023-03-23 14:47
ロマンスカー歴代車両を展示 「ロマンスカーミュージアム」4月19日開館
くらテク
2021-03-10 01:29
アクセンチュア、「生成AIスタジオ」をアジア・中南米に拡大–実証からの移行受け
IT関連
2024-01-11 01:49
NECと三井住友海上、減災・環境効果の可視化に向けてコンソーシアム設立
IT関連
2024-03-21 15:42
中国のEVスタートアップたちが投資ゲームに参戦
IT関連
2022-03-23 09:20
NSA、ネットワークインフラの保護方法を解説したレポートを発表
IT関連
2022-03-10 15:47
NEC、ServiceNow Japanと戦略的協業を加速–自社と顧客のDXを推進
IT関連
2022-11-04 07:04