世界的な脅威の中で組織のサイバーセキュリティを維持するために

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

サイバー犯罪は、何年も前からニュースで取り上げられていましたが、ここ数カ月の間にフロリダの浄水場へのランサムウェア攻撃、コロニアルパイプライン、そして今回のKaseyaと脚光を浴びるようになりました。このニュースは、世界中の人々に、サイバーセキュリティを維持するために何をすべきかを考えさせています。自分の組織が次のヘッドラインにならないようにするために、セキュリティスタックに何を含めることができるでしょうか?インフラストラクチャーを強化するためには、インフラストラクチャー全体を壊して交換する必要があるのでしょうか?

問題は2つあります。まず、組織が何をすべきかについて、誰も明確な方向性を示していません。タイムリーなバックアップやパッチ管理などのベストプラクティスは共有されているかもしれません。しかし、それ以外に何があるのでしょうか。また、これらは単なる推奨事項なのか、それとも必須事項なのか。

サイバーセキュリティを維持するために何をすべきか

企業はプロアクティブでなければなりません。タイムリーなバックアップやパッチ管理は重要です。ただ、デジタルインフラを可能な限り安全に保つためには、マルウェアの検出にデフォルトで拒否するアプローチを導入する必要があります。これは新しい概念ではありません。10年以上前からこの方法でマルウェア検知を展開しているソリューションがあります。今日では、アプリケーション・ホワイトリストのようなデフォルト・ディナイ・アプローチを、マルウェア検知のプロアクティブな手段として使用すると主張するベンダーがいくつかありますが、その方法を理解することが重要です。

PC Matic Proはなぜ違うのか?

まず第一に、PC Matic Proは、自動化されたグローバルなホワイトリストを提供します。つまり、IT担当者は、既知の優良アプリケーションのリストを一から作成する必要がないのです。PC Matic Proがインストールされると、組織はPC Matic Proが過去10年間に開発・維持してきた自動化されたグローバルホワイトリストを使用します。メンテナンスされた部分に触れてみましょう。

PC Maticには、訓練を受けたマルウェア研究の専門家チームがあり、顧客のデバイスで実行しようとする未知のファイルをそれぞれテストする責任を負っています。これにより、組織のIT部門のテストの負担が軽減されるだけでなく、重い分析を自社のサーバーに移すことで、PC Matic Proは、競合他社と比較しても遜色のない軽量なエージェントを提供することができます。

上記以外にも、PC Matic Proは2つのアプローチを提供しています。既存のセキュリティソリューションの置き換えを検討している組織では、PC Matic Proを使ってサイバーセキュリティのニーズをすべてカバーすることができます。しかし、既存のセキュリティ・スタックの上に、単にアプリケーション・ホワイトリスト・エージェントを重ねたいと考えている組織もあります。PC Matic Proは、競合を引き起こすことなく、他のサイバーセキュリティソリューションと一緒に動作させることができます。

何が必要なのか?

多くの組織にとって、ベスト・プラクティスとして説明されている手順を行う必要はありません。しかし、倫理的には、そうする必要があります。消費者、顧客、従業員、学生の立場から考えてみた場合に、自分たちのデータを安全に扱ってくれる組織を信頼しています。個人情報や、ユーザー名やパスワードなど何であれ、お客様は企業がその情報を安全に保つことを信頼しています。もし企業が積極的に情報を保護するための手段を講じていないのであれば、その企業を支持している人々に不利益をもたらしていることになります。

前述したように、大多数の組織は、遵守すべき正式なサイバーセキュリティ規制を持っていませんが、医療機関には、いくつかの規制があります。例えば、患者のデータが漏洩した場合、その旨を通知する必要があります。また、政府機関と連携している組織には、同様に従うことが求められる正式な規制があります。

全体的に見て、サイバーセキュリティに関する規制は不足しています。ベストプラクティスが必要だと声を大きくして主張しても、それが守られるとは限りません。下記では、PC Maticがすべての組織に推奨する、導入と維持が容易な5つのベストプラクティスを紹介します。

  1. アプリケーション・ホワイトリストをセキュリティ・スタックに組み込む
  2. 情報のバックアップは毎日、組織の規模によっては1時間ごとに行う。
  3. OSとサードパーティアプリケーションのアップデートは、アップデートがリリースされてから48時間以内に行う
  4. 半年ごとにパスワードを変更する
  5. 多要素認証がすでに組み込まれているアプリケーションやソフトウェアでは、多要素認証を有効にする
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る