製品とサービス 製品とサービス

ロシアウクライナ危機の中でセキュリティを強化するための 5 つのアドバイス

今回のロシアウクライナ危機の現実的な懸念の一つとして、前例のない規模でのサイバー攻撃の増加があります。
作成者
2022、 2月 25
Products & Services Best practice ベストプラクティス 製品とサービス

** 本記事は、Keep Calm and Carry On: Five Tips to Better Protect Yourself During the Current Russia-Ukraine Crisis の翻訳です。最新の情報は英語記事をご覧ください。**

現在のロシアウクライナ危機は前代未聞の様相を呈しています。今回のロシアウクライナ危機の現実的な懸念の一つとして、前例のない規模でのサイバー攻撃の増加があります。

何が起こるか予測できないという点において、このような懸念を持つのは当然かもしれません。また、他に懸念すべきは、国家の支援を受けた者による攻撃や代理戦だけでなく、その他のサイバー犯罪者、ハクティビストも、このような混乱と不確実性に乗じて攻撃を成功させていることです。

このような未知のサイバーリスクや脅威が渦巻く中、不安や恐怖を感じ、どう行動したら良いのかわからなくなってしまう人もいるでしょう。

大切なのは、この危機から身を守るためのより良い防御のやり方を知っておくことです。いつでも、どのような危機のときにも使うことのできる防御法があります。どんな危機にあってもそれらを実行できるようにしてください。

必要なのは、それら防御法を覚え、実行するだけです。本記事で紹介する 5 つの具体的な行動だけを実行することで、不確実性が増している現代情勢にあっても、自分自身と組織を攻撃からより強固に守ることができるのです。

  1. リスクの高まりについてユーザーに警告し、啓蒙する
  2. システム、モバイル、IoT、ネットワーク機器、アプリの更新
  3. セキュリティソフトの実行と更新
  4. リモートアクセスアカウントとデバイスの保護
  5. バックアップの作成と検証

リスクの高まりについてユーザーに警告し、啓蒙する

サイバーセキュリティプログラムでは、ユーザーの教育が常に重要な役割を担います。どんな攻撃に対する防御も、最終的には人の手にかかっています。ですが、サイバーセキュリティのリスクの高まりや、自分自身と組織を守るための役割について考えている人はあまり多くないのが現状です。組織のユーザーに、セキュリティリスクが高まっていること、フィッシングや悪意のあるリンク、添付ファイルに対していつも以上に注意する必要があることを理解してもらいましょう。, malicious links and attachments.

システム、モバイル、IoT、ネットワーク機器、アプリの更新

現在、脆弱性を解決するパッチを適用し、システムを常に最新の状態に保つことが平時に増して重要になっています。モバイル機器やパソコンは自動で更新されるようになっていますが、IoT 機器やルーター、リモートアクセスのソフトウェアや機器は自動更新をしないことがあります。それらの更新を忘れないようにしてください。モバイルデバイスやパソコンだけでなく、あらゆるデバイスを確実に更新しましょう。

セキュリティソフトの実行と更新

すべてのエンドポイントにセキュリティソフトウェアを導入することは、攻撃から身を守るために重要です。しかし、古いセキュリティソフトウェアや誤った設定のセキュリティソフトウェアを使用することには問題があります。保護が充分ではないにもかかわらずユーザーが誤った安心感を持ってしまう可能性があるからです。セキュリティソフトウェアを導入するだけでなく、それが完全に最新で、適切に設定されていることをしっかりと確認してください。また、セキュリティソフトにログインするか、管理コンソールを使って、自動更新が行われていることを確認しましょう。

リモートアクセスアカウントとデバイスの保護

ここのところ、ランサムウェアや巧妙さを増したその他の攻撃の中に、リモートアクセスを使用してターゲットネットワークにアクセスし攻撃を遂行する例が見受けられます。
この問題は、パンデミックが始まり、リモートアクセスが一般的になってから、より深刻になっています。このような攻撃から組織を守るための具体的な行動として、リモートアクセス機器やソフトウェアを最新の状態にすることと、そして、有効なアカウントにのみリモートアクセス機能を持たせることの 2 点が挙げられます。また、リモートアクセスを保護するために多要素認証 (MFA) を使用していない場合は、できるだけ早くその導入を検討してください。

バックアップの作成と検証

確実にデータを復旧させることができるバックアップは、例えるなら落下時にパラシュートとセーフティネットを両方使用するような高い安全性があります。信頼できデータを確実に復旧させるバックアップがあれば、ランサムウェアや大規模なサイバー攻撃の影響から立ち直ることが可能になります。それだけでなく、自然災害や人災などの物理的な脅威からの復旧にも役立ちます。しかし、バックアップは、正しく行われ、復元可能である場合にのみその効果を発揮します。バックアップをオフサイトに保管するなど、適切なバックアップ戦略をとるだけでなく、それらのバックアップから迅速かつ効果的に復元できるよう、時間をかけて確認する必要があります。バックアップのやり方は次の「 3-2-1 ルール」として覚えるとよいでしょう。

  • バックアップのコピーは現在使用しているものを含んで 3 つ作成すること
  • 2 つの異なる保管場所にバックアップを保管すること
  • 1 つはオフサイト/オフラインにすること

結論

今日何が起こるかわからないというのが世の常です。しかし、今のような有事の時代は不確実性をより鮮明に浮かび上がらせ、人類はその真実に向き合わざるを得なくなります。現実的に、サイバー犯罪のネット環境上の脅威は誰にとっても高まっています。混沌とした時代は、人々の混沌とした行動を引き起こし、それが時代をさらに混沌とさせます。これら不確実性を前に圧倒され、人々は何をすべきかわからなくなってしまうかもしれません。また、並外れた脅威の前では、通常のガイドラインは充分に役立たないかもしれません。とはいえ、このような時代や状況においてさえ、実際には基本に忠実であることが自分自身と組織をよりよく守るための強固な基盤となるのです。

著者について

Christopher Budd has worked in cybersecurity for 20 years and is currently leading the Sophos X-Ops team - a cross-operational unit linking SophosLabs, Sophos SecOps and Sophos AI to help organizations better defend against constantly changing and increasingly complex cyberattacks. Before joining Sophos in 2022, Christopher has worked for several well-known cybersecurity and IT organizations including Microsoft, F5, Trend Micro, Palo Alto Networks, and Avast to build and lead communications programs around threat research, thought leadership and incident response.

Christopher is a widely published author, experienced presenter and media spokesperson having done many interviews for print, radio, and television for media outlets all over the world.

関連記事を読む

コメントを残す

Your email address will not be published. Required fields are marked *