BNPパリバオープン(#bnppo15)のスポンサーをつとめるバラクーダネットワークスは、動画やプレゼントに加えて、セキュリティに関するさまざまなヒントを毎日ソーシャルメディアで発信しています。フォロワーの皆さまにこのヒントを最大限に活用していただくために、1つのサイトにまとめてみました。

2015/03/15:サイバーセキュリティ:コンピュータとネットワークコンポーネントへの物理アクセスを制御しましょう。ビジネスコンピュータへの不正アクセスをブロックし、使用中以外のノートPCを安全な場所で保護することをお勧めします。

015/03/10:ディザスタリカバリ:企業と従業員向けのディザスタリカバリ計画を策定しましょう。基本的な計画の策定から着手し、段階的に手を加えていくことをお勧めします。業務をストップさせないためには何が重要か、災害発生から業務開始までにかかる時間はどの程度がよいか、災害発生を宣言する責任者は誰か、災害発生をどのような方法で従業員に通知するか、などを検討してください。

2015/03/11:サイバーセキュリティ:ソフトウェアアップデートがリリースされたらダウンロードしてインストールしましょう。アップデートには脆弱性への対策が含まれていることが多いので、インストールすることによってネットワークのセキュリティ保護を強化できます。

2015/03/13:サイバーセキュリティ:予行演習として、データの復元テストを実施しましょう。毎月1回テストするだけで、バックアップシステムの正常稼働やデータの復元にかかる時間を確認できます。

2015/03/14:サイバーセキュリティ:Wi-Fiネットワークのセキュリティを保護しましょう。ゲストユーザによるアクセスを制限してください。デフォルトパスワードを変更し、すべてのユーザにパスワード設定を指示します。

2015/03/15:ディザスタリカバリ:ノートPCとデスクトップをバックアップしましょう。データをネットワーク上に保管することがポリシーで定められていても、必ずしも順守されないことがあります。ユーザがローカルにデータを保存する理由としては、「個人的」なデータを手元に置きたいケース、他人にはアクセスして欲しくないデータであるケース、オフラインでも使用できるようにしたいケースなどがあります。しかし多くの場合、データがどこに保存されているかを知らないだけなのです。ポリシーでは特に規定されていなくても、ワークステーションのバックアップもお勧めします。

2015/03/16:サイバーセキュリティ:ソーシャルメディアの安全な利用方法について従業員を教育しましょう。企業の機密情報を競合他社などに公開しないためにも、適切なオンライン投稿の方法を学習する必要があります。また、Facebookの企業ページへのアクセスは許可するがゲームへのアクセスは制限したい場合などには、Barracuda Web Filterのようなソリューションの導入を検討することもお勧めします。このようなソリューションでは、ソーシャルサイトから悪意のあるファイルのダウンロードを防止することも可能です。

2015/03/17:サイバーセキュリティ:リスクを管理および評価しましょう。何を保護するべきかを検討してください。サイバー犯罪者は、セキュリティ保護の甘い小規模企業を介して、大規模な関連企業を攻撃することがあります。巨大小売り企業であるTarget社への攻撃には、HVAC契約業者が悪用されました。

2015/03/19:サイバーセキュリティ:個々の脅威ではなく脅威ベクタに注目しましょう。脅威は刻々と変化します。1日に数回変わることもあります。したがってベクタ、つまり脅威がネットワークに侵入する方法にフォーカスする必要があります。こちらの記事では、さまざまな脅威ベクタと、バラクーダネットワークスの対策について詳しく解説しています。

2015/03/20:生産性:作業は可能な限り自動化しましょう。メール、スケジューリング、課金処理は、自動化できる処理のほんの一部です。こちらの記事では、手間のかかる5つのワークフローを自動化する方法について解説しています。

2015/03/21:ディザスタリカバリ:クラウドアーカイブを活用して冗長化と高可用性を実現しましょう。

重要性の高いデータを冗長化し、代替的なデータアクセス方法を確保することは、ディザスタリカバリでは不可欠です。Barracuda LiveBoot for VMwareのようなサービスは、ディザスタリカバリにかかる時間を数日から数分の単位に短縮します。

2015/03/22:サイバーセキュリティ:パスワードを定期的に変更し、複雑なパスワードを使用しましょう。これはシンプルな対策です。パスワードを定期的に変更することで、パスワードの使用を制限することができます。万が一パスワードが攻撃者の手に渡ってしまった場合でも、リスクをパスワードの有効期間だけに限定できます。

Twitterで@barracudaをフォローしてください。上記のようなヒントの発信に加えて、BNPパリバオープンのプレゼントへの応募もお待ちしています。

※本内容はBarracuda Product Blog 2015年3月18日BNP Paribas Open Tips of the Dayを翻訳したものです。

クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』4月1日付の記事の転載です。