** 本記事は、Cybersecurity Awareness Month: A timely reminder to review your security posture の翻訳です。最新の情報は英語記事をご覧ください。**
サイバーセキュリティは、1 か月間に限った取り組みではありません。一生の課題です。とはいえ、今年で 21 年目を迎えるサイバーセキュリティ啓発月間は、今日の進化する脅威からビジネスを保護するためにセキュリティポスチャを見直し、重要な改善を行う良い機会となります。
本記事では、2024 年に組織が直面するサイバーセキュリティの 4 つの主な課題を探り、これらに対処するための実践的な指針を提示します。
ランサムウェアの影響が拡大傾向
ソフォスの「ランサムウェアの現状 2024 年版」調査では、59% の組織が昨年ランサムウェアの被害を受けたことが明らかになりました。全体的な攻撃率は (2023 年の 66% と比べて) 低下しているものの、標的に与える影響は深刻化しており、平均復旧コストは 273 万ドル (前年比 50% 増) に急増しています。今後 1 年間、被害を受けないための実践的な対策としては、以下が挙げられます。
予防策
- パッチ適用を優先する – 攻撃の 3 分の 1 は、パッチ未適用の脆弱性の悪用から始まります。
- MFA (多要素認証) を導入して認証情報の悪用を制限する – 認証情報の悪用は攻撃の根本原因の第 2 位を占めています。
- フィッシングや電子メールの脅威を検出するトレーニングを継続的にユーザーに提供する
保護策
- 強固なセキュリティ基盤を導入する(エンドポイント保護、電子メール保護、ファイアウォールなど)
- 悪意のある暗号化を阻止し、ロールバックできるランサムウェア対策機能を備えたエンドポイント保護を使用する
- すぐに導入・設定できる簡単なセキュリティツールを選択する
検出と対応
- MDR サービスまたは EDR/XDR ツールを使用して高度な人間主導型攻撃を検出して無効化し、バックアップを保護してデータの暗号化を防ぐ
計画と準備計画と準備
- インシデント対応計画を策定し、実践する
- 攻撃後の迅速な修復のために、バックアップからのデータ復旧を定期的に予行演習する
ランサムウェアがこの 1 年でどのように変化したかの詳細、また、ランサムウェア対策を最適化するためのガイダンスについては、ソフォスのサイバーセキュリティ ベストプラクティスツールキットをダウンロードしてください。
ランサムウェア攻撃の主な根本原因は脆弱性の悪用
また、ランサムウェアに関するソフォスの調査において、2024 年に発生した攻撃の根本原因の第 1 位はパッチ未適用の脆弱性であることが明らかになりました。さらに、脆弱性を悪用したランサムウェア攻撃は、認証情報の漏洩を根本原因とする攻撃よりも復旧コストが 4 倍高く、復旧にかかる時間も長くなることが明らかになりました。この侵入方法の使用を最小限に抑えるために、ソフォスでは以下の手段を推奨しています。
パッチを迅速かつ確実に適用する
この点についてはすでに触れましたが、エンドポイント、サーバー、モバイルデバイス、アプリケーションに早期にパッチを適用すれば、悪用される脆弱性は減少します。少なくとも、OS のパッチとセキュリティ製品のアップデートが適用されていることを確認してください。パッチやアップデートを適用しないと、エンドポイントやサーバーが攻撃に対して脆弱になる可能性があります。
パッチの継続的な適用に苦慮しているのであれば、リスクベースでパッチの優先順位付けを行うマネージドリスクサービスの利用を検討することで、限られたリソースを最も効果のあるところに投入できます。
最も認知されているサイバーリスクはセキュリティツールの設定ミス
エンドポイントやファイアウォールソリューションに関連するようなセキュリティツールの設定ミスは、組織にとってサイバーセキュリティ上の最大のリスクだと考えられています。この大きな懸念は、IT チームがセキュリティ管理の適切な設定と展開を維持する上で継続的に直面する課題を明らかにしています。以下を実施することを推奨します。
保護ソリューションの設定を定期的に見直す
- 推奨されるすべてのポリシーと機能をオンにする
- 除外リストを定期的に確認する
- セキュリティコンソールで MFA を有効にする
さらに、自動設定が可能で、手動での調整をほとんど必要としない、ユーザーフレンドリーなサイバーセキュリティソリューションを見つけてください。この種のソリューションを利用することで、設定ミスが発生する可能性を下げられます。
サイバーリスクを最小限に抑えるためのエンドポイント保護とネットワークセキュリティの最適化に関する詳細については、ソフォスのサイバーセキュリティ ベストプラクティスツールキットをダウンロードしてください。
中小企業を最も苦しめるサイバーセキュリティのスキルギャップ
サイバーセキュリティのスキルが世界的に不足していることは広く知られており、頻繁に取り上げられるテーマです。しかし、すぐに解決できる問題でもありません。あらゆる規模の組織が影響を受けていますが、中小企業 (SMB) は今日の高度な脅威から身を守る上で必要な専門知識やリソースが不足しており、サイバーセキュリティのスキルギャップの影響を最も強く受けています。ソフォスの調査によると、SMB はこの問題をサイバーリスクの第 2 位に挙げているのに対し、大企業は第 7 位*に挙げています。この問題に対処するため、私たちは以下の手段を推奨します。
サードパーティのセキュリティスペシャリストと連携する
専門家へのアウトソーシングは、セキュリティを強化する上で費用対効果の高い方法です。Managed Detection and Response (MDR) サービスは、24 時間 365 日体制で脅威の検出と対応を行います。また、マネージドサービスプロバイダー (MSP) は、中小企業や成長企業にも幅広く対応しています。
中小企業向けのソリューションを選択する
エンタープライズレベルのツールは魅力的な一方、中小企業のニーズに合わないことがあります。現実の IT チームに合わせた、先進的かつ使いやすいセキュリティソリューションを選ぶべきです。その一例が、サイバーセキュリティプラットフォームです。このツールを利用すると、複数のセキュリティソリューション (エンドポイント、ファイアウォール、電子メールなど) を一元的に導入、監視、管理できます。
オンラインでの安全確保に役立つリソース – サイバーセキュリティのベストプラクティスツールキット
サイバー犯罪者に先行するための有用なリソースを詰め込んだサイバーセキュリティ ベストプラクティスツールキットをまとめました。
このツールキットを使うと、以下のことが可能になります。
- 5,000 人を超える世界中の IT プロフェッショナルからの情報や洞察に基づいて、サイバー脅威の状況をより深く理解する
- 独自のサイバーセキュリティインシデント対応プロトコルを策定し、攻撃への対応体制を最適化する
- エンドポイント保護プラットフォームとネットワークセキュリティスタックを活用し、ランサムウェアなどの高度なサイバー脅威を阻止する方法を習得する
これらの洞察力を身につけることで、今日の高度なサイバー脅威からビジネスを守る体制が整います。
本記事の情報やリソースがお役に立てば幸いです。繰り返しますが、サイバーセキュリティに対する意識向上は今月に限ったものではありません。一生の課題です。
*中小企業のサイバーセキュリティスキル不足への対応 – ソフォス
