編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」
海外コメンタリー

今あらためて見直したいサイバーセキュリティ向上策--防御力を高める10の施策

Danny Palmer (ZDNet.com) 翻訳校正: 藤本京子

2022-03-01 06:45

 ウクライナは、ロシアの侵略が始まる前からサイバー攻撃を受けていた。ウクライナの政府省庁や銀行、メディアなどのサービスを標的としたサイバー脅威には、DDoS攻撃ワイパー型マルウェアなどがあるが、最近では他の攻撃の事例も浮上してきている。

 2015年12月にウクライナの電力網を停止させた攻撃の背後にはロシアがいるとされている。また、2017年6月に広範囲で発生した破壊的なマルウェア攻撃「NotPetya」にもロシア軍が関与していると考えられている。NotPetyaは、ウクライナの金融、エネルギー、政府部門の組織をターゲットとして設計されたものだが、その影響はすぐに世界中の組織にも広まった。

 そして、紛争が続く中、ウクライナから離れた場所にある企業でもセキュリティ体制を確認するよう求められている。英国家サイバーセキュリティセンター(National Cyber Security Centre:NCSC)の最高経営責任者(CEO)であるLindy Cameron氏が数日前に述べたように、「サイバー攻撃は国境を考慮していない」のである。つまりサイバー攻撃は、意図的なこともあればそうでないこともあるが、国際的な影響をもたらすということだ。

 NCSCでは、自社のネットワークを保護する対策を講じるよう組織に呼びかけている。その対策には、大半のサイバー攻撃への耐性を高める方法があり、比較的簡単にできるものもあるという。

1. パッチとセキュリティアップデートを適用する

 ネットワークの脆弱性を防ぐ最善の方法は、OSやソフトウェアにパッチやセキュリティアップデートを適用することだ。多くのサイバー攻撃は、ネットワークへの簡単な侵入口として、パッチが適用されていないソフトウェアを悪用しようと懸命に取り組んでいる。セキュリティの脆弱性があるとされているデバイスやソフトウェアには今すぐパッチを適用しよう。

2. 強固なパスワードを使用する

 サイバー攻撃者がネットワークに侵入する一般的な方法は、単純にユーザー名やパスワードを推測することだ。特に、Microsoftの「Office 365」や「Google Workspace」などのクラウドサービスを使用している組織に対しては、この手法がよく使われる。そこでユーザーには、一般的で推測しやすいパスワードを使用しないようにし、代わりにパスワードマネージャーでパスワードを管理するよう呼びかけてもらいたい。ネットワーク上にデフォルトのパスワードを使っているデバイスがある場合は変更する必要がある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]