uthor=後藤大地

ESET - CYBER SECURITY

ESETは2月29日(現地時間)、「5 threats every company needs to pay attention to」において、企業が日々気をつけるべき5つのサイバーセキュリティの脅威について説明した。サイバー攻撃が企業にもたらす影響は年々増大しているが、対応が後手に回りがちな状況にある。サイバー攻撃への対応はIT製品を導入すればよいというものではなく、従業員や経営層の人的な取り組みも重要になっており、さまざまなレベルでの対応が必要になっている。

同社が紹介している5つのポイントからまとめた要点は以下のとおり。

  • 企業においてデータ交換の中心的な機能を担っている電子メールはマルウェアの配布においても中核を担っている。クライアントにセキュリティソフトウェアを導入するだけでなく、サーバサイドにもセキュリティソフトウェアを導入すると効果的。
  • マルウェアへの感染や重要なデータの窃取などにUSBメモリをはじめとする外部記憶装置が使われる傾向にある。そのため、企業において外部記憶装置の利用に関してて明確にポリシーを策定しておくとベター。
  • 脆弱性を放置したために、マルウェアに感染したり、サイバー攻撃を受けたりすることも多い。脆弱性に対応するには、ソフトウェアを最新のバージョンにアップグレードするほか、ゼロデイの脆弱性も検出して対応できるようなセキュリティソフトウェアの導入が効果的。
  • 企業の規模にかかわらず、ランサムウェアがもたらす影響は無視できないものになっている。この脅威に対抗するには、ランサムウェアに感染したとしても事業を継続できるようにバックアップを取っておくことが必要。
  • 従業員が使用するモバイルデバイスがサイバー攻撃を受けて事業に影響をもたらす事例も増えている。モバイルデバイスの利用に関して、企業として明確なポリシーを策定するとともに、集中的に管理する方法を導入するといった対処が必要。

ESETは記事の中で、サイバー攻撃などの影響を受けた場合は迅速に行動を起こすことでその影響範囲を最小限を抑えることができるとしている。こうした対処を取ることは困難だが不可能ではないとし、まずどのようなセキュリティ脅威が存在するのかを知り、セキュリティソフトウェアなどを通じて状況を確認することで、日々の対処につなげることができるとしている。