mois de la cybersecurite
製品とサービス 製品とサービス

安全でセキュアなオンライン利用を: サイバーセキュリティ啓発月間

サイバーセキュリティ向上の鍵となる 4 つのアクション
作成者
2023、 10月 3
Products & Services #BeCyberSmart #Cybermonth #secureourworld サイバーセキュリティ サイバーセキュリティ啓発月間 製品 & サービス

** 本記事は、Staying Safe and Secure Online: Cybersecurity Awareness Month の翻訳です。最新の情報は英語記事をご覧ください。**

この 10 月で、サイバーセキュリティ啓発月間は 20 回目を迎えます。米国国土安全保障省と全米サイバーセキュリティ同盟は 2004 年 10 月に、全米の人々のサイバーセキュリティに対する意識とオンラインの安全性を高めるため、サイバーセキュリティ啓発月間を開始しました。以来、その運動は広がり、現在では毎年 10 月に世界中で教育活動が行われています。

2023 年のテーマは「私たちの世界を守ろう (Secure Our World)」であり、オンライン上で安心・安全に過ごすため、以下の 4 つの重要な行動を取るようにすべての人に呼びかけています。

1.強固なパスワードを選択する (およびパスワードマネージャーを利用する)

パスワードの盗用は長年の間、犯罪者が不正アクセスに用いる一般的な方法であり続けています。強力で複雑なパスワードを選択することで、ハッカーに推測されにくくなります。こちらの短い動画では、強力なパスワードを作成する方法をご紹介しています。

また、パスワードマネージャーの利用を検討しましょう。パスワードマネージャーでは、パスワードの保存や生成、場合によっては入力や、アカウントごとに異なるパスワードの設定などが行えます。

2.多要素認証 (MFA) を有効にする

MFA は、アクセスを許可する際にパスワードだけでなく追加の身元証明を要求するセキュリティ対策です。追加の本人証明としては、複製が難しいワンタイムパスコード、顔認証、指紋などがあります。MFA を有効にすることで、システム (およびその内部の重要データ) への不正アクセスを防げます。

MFA の重要性を理解するには、こちらの記事をご覧ください。ある組織のセキュリティ管理システムへの不正アクセスの例を取り上げ、サイバー犯罪者があらゆるセキュリティ設定を無効にした手法について詳述しています。この事例は、MFA を導入していれば防げたと考えられます。

3.フィッシング攻撃を認識し、報告する

今年初め、ソフォスは 3,000 人の IT プロフェッショナルを対象に、サイバー犯罪の最前線での経験について独自の調査を実施しました。この調査では、ランサムウェア攻撃の 30% は電子メールが原因であり、2023 年におけるセキュリティ上の懸念事項のリストではフィッシングが 2 位であることが明らかになりました [1]

フィッシングメールは、受信者を騙して秘密情報を漏洩させたり、攻撃者の利益になる行動をさせることを目的としています。フィッシングメールに気づいた際は、速やかに IT チームに報告しましょう。他の人が同様の被害に遭わないよう手助けすることができます。

フィッシングに関するその他のアドバイスについては、こちらの記事をご確認ください。攻撃者が説得力のあるフィッシングメールを作成する際に用いる 4 つのステップを紹介しています。これらの主なステップを理解することで、フィッシングメールを発見し、攻撃を阻止できます。

[1] サイバーセキュリティの現状 2023 年版: サイバー攻撃者がビジネスに及ぼす影響 (ソフォス)

4.ソフトウェアをアップデートする

パッチが適用されていない脆弱性の悪用は、2022 年にソフォスが調査したサイバーインシデントの最大の根本原因でした [2]。常に最新の状態にしておくことで、攻撃者に悪用されにくくなります。また、アップデートを行うことで新機能や強化された機能が追加され、ソフトウェアの全体的なパフォーマンスも向上します。今すぐアップデートしましょう。

今年初めに何百万人もの MOVEit Transfer (ファイルを簡単に保存・共有できるシステム) のユーザーが被害に遭ったように、脆弱性の悪用は悲惨な結果をもたらす可能性があります。この重大なインシデントの詳細については、こちら (リンク先: 英語)をご覧ください。

[2]ビジネスリーダーのための 2023 年版アクティブアドバーサリーレポート (ソフォス)

オンラインでの安全確保に役立つリソース – サイバーセキュリティのベストプラクティスツールキット

上記の情報に加えて、サイバー犯罪者に先行するための有用なリソースを詰め込んだサイバーセキュリティベストプラクティスツールキットをまとめました。

このツールキットを使うと、以下のことが可能になります。

  • 3,000 人を超える世界中の IT プロフェッショナルからの情報や洞察に基づいて、サイバー脅威の状況をより深く理解する
  • 攻撃の拡大を防ぐために、独自のセイバーセキュリティインシデント対応計画を策定する
  • エンドポイント保護プラットフォームとネットワークセキュリティスタックの双方を最適化し、ランサムウェアなどの高度なサイバー脅威を阻止する方法を習得する

これらの洞察力を身につけることで、今日の高度なサイバー脅威から身を守る体制が整います。

本記事の情報やリソースがお役に立てば幸いです。サイバーセキュリティへの意識向上は今月に限ったものではありません、一生の課題です。 #BeCyberSmart

著者について

Rajan is a Marketing Manager at Sophos and has authored a number of educational resources aimed at helping IT Professionals to stay safe online and to optimize their protection. His wealth of content marketing experience enables Rajan to turn highly technical content into easily accessible material.

関連記事を読む

コメントを残す

Your email address will not be published. Required fields are marked *