Skip to Main ContentSkip to Footer
Blog

COVID-19によるやむを得ない組織変更において、サイバーセキュリティを維持するには?

ミッションクリティカルな状況下におけるセキュリティ警戒を、迅速かつバランスよくデリバリーするために

COVID-19によるやむを得ない組織変更において、サイバーセキュリティを維持するには?
カウンター・スレット・ユニット・リサーチチーム
March 24, 2020

3月20日(金)、著者:BARRY HENSLEY

著者について:COL(USA, Ret)Barry Hensleyは、セキュアワークスのカウンター・スレット・ユニット(CTU™)およびサイバー・スレット・アナリシス・センター(CTAC)をリードしています。

悲しい現実ではありますが、米国に対して敵意を持つアクターと、この機に便乗したサイバー犯罪者の両方が、フィッシングを実行してマルウェアを配信するために、すでにCOVID-19をテーマにしたキャンペーンを活用しています。セキュアワークスのカウンター・スレット・ユニットのリサーチャーは、すべての話題のニュース記事に共通するように、現状の危機を巧みに利用して、組織や個人に危害を与える目的で、誤った情報や製品をプロモーションする犯罪者を観測しました。

主要で優れたサイバーセキュリティハイジーンを行うことにより、組織はCOVID-19に関する攻撃からと組織ならびに従業員を保護できます。

弊社セキュアワークスは、テクノロジーが実現する人間の進化を確保するために存在しています。COVID-19による企業におかれた状況として、私たちのお客様は従業員とビジネスシステムを保護するという相反した課題に対処する一方、一時的に新たなリモートワークプラクティスを採用するなど、ビジネスとテクノロジーの変更を迅速に行っています。

サイバーセキュリティ全体のベストプラクティス

自宅からのリモートワークの推奨を含め、企業の新たな業務プラクティスを急遽採用する企業向けに、組織へのサイバーセキュリティリスクを増加することなく、ビジネスの継続性を維持するための最善のアドバイスをご紹介します。

  • リモートアクセスサービスは、今や必要不可欠です。リモートの従業員を対象としたコアビジネスサービスのコミュニケーション、コラボレーション、デリバリーは、かつては柔軟な利便性向上ツールであったものの、今では必要不可欠となりました。組織によっては、完全なリモート機能を有効にするために、追加のアクセスを開放し、サービスを再構成する必要があります。そして迅速に行い、通常の変更管理プロセスをバイパスする必要があります。データとシステムの安全をキープするには、適切なコントロールとセキュリティプラクティスを維持し、デリバリーの速度とのディリジェンスのバランスをとるように努めてください。現状のミッションクリティカルな状況で、脆弱な部分を放置しないように注意しましょう。

  • 多要素認証(MFA)は必ず導入しましょう。リモートアクセスサービスが関連する侵入元の大多数が認証情報の悪用からはじまります。自社組織で可能な場合、適切な多要素認証(MFA)、仮想プライベートネットワーク(VPN)、Webメールやコラボレーションポータル、企業向けビジネスアプリケーションのようなクラウドWebサービスを利用していること確認してください。これらの例外処理は致命的となります。攻撃者は防御側のセキュリティホールをひとつだけ見つけるわけではなく、複数の脅威グループがこれらのサービスを継続的かつ積極的に標的としているためです。

現在、サイバー侵入への対応の渦中にある組織は、リモートワーカーを混乱させる可能性が高すぎると判断し、MFAなどの新たなコントロールの実装に対応できないという追加の課題に直面することもあるでしょう。また攻撃から最も危険にさらされる可能性のあるシステムであるとはいえ、ビジネスにおいて、依存度の高いインターネットに面したシステムやリモートアクセスサービスにパッチを適用することにためらいを感じることもあるかと思います。その懸念に対する回答は、可視性を向上し、脅威を早期に発見することです。

エンドポイント、ネットワーク、クラウドサービスなど、この新しい環境全体の監視と可視性を向上しましょう。そして、脅威と再侵入の試みを積極的にハンティングするよう、サイバー担当者へ課題をあげましょう。この組み合わせにより、企業はインシデントに対応するという課題に取り組みながら、一時的な緩和政策に乗り出すことができます。

新しい仮想世界における緊急時計画


現在、事業継続計画の一環として、緊急時対応計画が論点になっていると思います。その議論にサイバーセキュリティにおける緊急対応も検討することをお勧めします。

  • サイバーセキュリティクライシスのコミュニケーション、管理、対応計画は存在しますか?
  • COVID-19パンデミックに起因する業務プラクティスの変更は、その計画自体を変更することがありますか?
  • 壊滅的なイベント(ランサムウェアなど)につながる可能性のある攻撃を、複数の段階を関連付けて、被害を受ける前に問題を早期に制圧できますか?
  • さまざまな程度のビジネスインパクトに基づいて迅速に対応および復旧する準備ができていますか?

セキュアワークスのお客様が弊社を頼りにされているのを知っています。弊社の世界中のチームが、デジタルでつながる世界において、お客様のサイバーセキュリティパートナーになることをお約束します。脅威アクターがこの危機を悪用することを決して許可することはありません。弊社のコミュニティはとても繊細で、追加の経済的負担、ビジネスの混乱や患者のケアのリスクにつながるものは一切許容できません。

優れたサイバーセキュリティのプラクティスこそ、業務継続に有効です。弊社はあらゆる段階において、お客様の発展を保護し、お客様の従業員と顧客が業務に集中できるように努めてまいります。

ブログ記事一覧ページに戻る

現在のトレンド...

State of the Threat Report 2023
年次レビュー

2023 年版脅威の現状レポート

今すぐ読む

追加リソース

CTU law qakbot Blog_16-9-md
ブログ

法執行機関によるQAKBOTのテイクダウン

今すぐ読む

今すぐ Taegis をお試しください

ご確認ください:Taegis がリスクを軽減し、既存のセキュリティ投資を最適化し、人材不足を解消することがどのようにできるかをデモでご覧ください。