** 本記事は、Network security best practices for the holidays の翻訳です。最新の情報は英語記事をご覧ください。**
世界中の人々が家族や友人と過ごす時間や、少しの休息を楽しみにしている時期がまたやってきました。
ただ残念なことに、サイバー脅威が急増する時期でもあります。これは、多くの攻撃者がネットワーク監視が手薄になることを悪用するためです。たとえば、ランサムウェア攻撃は、この時期に大幅に急増することがあります。
この時期を安全に乗り切れるよう、休暇を楽しんでいる間もネットワークをより確実に保護するための簡単なベストプラクティスをいくつかご紹介します。
ランサムウェアなどの攻撃からネットワークを保護するためのベストプラクティス一覧については、このトピックに関するソフォスのホワイトペーパーをダウンロードしてください。
1. ネットワークインフラストラクチャを更新する
休暇に出発する前に、ネットワークインフラストラクチャのすべてが最新のファームウェアに更新されていることを確認してください。多くの場合、これらの更新には既知の脆弱性に対する重要なセキュリティパッチや強化機能が含まれています。
Sophos Firewall をご利用の場合は、すべてのファイアウォールが v21 に更新されていることを確認してください。
サポート終了間近の XG シリーズアプライアンスをご利用のお客様は、休暇に出発する前に新しい XGS シリーズの注文を完了させてください。アップグレードは簡単で、大幅なコスト削減が可能です。また、早期にアップグレードすれば、ライセンスを重複して使用することができます。
さらに、新しいバックアップ/リストアのアシスト機能により、ポートマッピングのオプションをフルに活用して、新しい XGS シリーズアプライアンスへのアップグレードが簡単に行えます。また、パフォーマンスと効率がさらに向上した、新しい XGS シリーズのデスクトップモデルのラインナップもリリースされました。
VPN コンセントレーターや WAF など、インターネットに接続しているその他のインフラストラクチャについても、最新の状態になっていることを確認してください。
2.休暇中に不要なシステムをシャットダウンする
インターネットにさらされているシステムはすべて、ネットワークへの足がかりを狙う攻撃者にとって格好の標的です。(特に RDP や VNC 経由で) インターネットにさらされているシステムをお持ちの場合は、休暇中はそれらのシステムを無効にしてください。
新年の計画を立てる際には、これらのシステムに堅牢な次世代型の保護機能をもたらし、セキュリティポスチャを強化するゼロトラストネットワークアクセス (ZTNA) の導入を検討してください。ZTNA は、特定の認証済みユーザーのみにアクセスを許可し、ネットワーク上のアプリケーションやシステムを攻撃から保護します。
ZTNA を導入していないが、休暇中にリモートからシステムにアクセスする必要がある場合には、LAN からのアクセスのみを許可し、リモートアクセス VPN を使用してください。ファイアウォール上のポート転送や NAT ルールは無効にしてください。この方法は、プロビジョニングされたユーザーポータルにも適用します (少なくとも、休暇中は一時的に無効にしてください)。
3.認証が MFA で保護されていることを確認する
特にホリデーシーズンは、多くの攻撃者がブルートフォース (総当たり) 攻撃によってログインを試み、脆弱な認証情報を悪用しようとします。 ネットワーク上のすべてのシステムが、強力なパスワードと多要素認証 (MFA) によって適切に保護されていることを確認してください。これらの対策を講じることで、不正アクセスのリスクが大幅に軽減され、ネットワークは保護されます。
ソフォスは、お役に立てる製品およびサービスを提供しています
ソフォスはお客様のネットワークセキュリティを非常に真剣に考えています。そのため、Sophos Firewall やネットワークセキュリティソリューションの全製品は、セキュアバイデザイン (Secure by Design) の原則に基づいて設計されています。
ソフォスのネットワークセキュリティ製品は、ソフォスの他のサイバーセキュリティ製品/サービス群とシームレスに統合されます。これには、特にホリデーシーズンに比類のない保護機能と安心をもたらす 24時間 365日体制の Managed Detection and Response (MDR) サービスも含まれます。
攻撃を受けている?緊急時にはソフォスにご連絡ください
ホリデーシーズンに (またはいつでも) 緊急事態が発生した場合は、定額制の Sophos Rapid Response サービスをご利用いただけます。専門知識を持つインシデント対応チームが、アクティブな脅威に対してトリアージ、封じ込め、排除を行い、お客様のネットワークから攻撃者の痕跡をすべて除去します。
感染、侵入、セキュリティ対策を回避しようとする不正アクセスなど、ソフォスはそのすべてを検出し、阻止してきました。Sophos Rapid Response は、ホリデーシーズンを含め、年中無休でご利用いただけます。
ネットワークセキュリティのベストプラクティスをすべて入手して、ネットワークを保護しましょう
ランサムウェアなどの攻撃からネットワークを保護するためのベストプラクティス一覧については、このトピックに関するソフォスのホワイトペーパーをダウンロードしてください。