データ侵害の防止は、すべての企業にとって最優先事項だ。しかし、あらゆる脅威を阻止することは事実上不可能。そのため、万一侵入された場合には、迅速にそれを検知することが重要となる。ここでは防御側が、攻撃の各段階で攻撃者の行動を妨害または阻止するための、8つの防御戦術について解説を行う。
サイバーキルチェーンの早い段階で侵入者を検知できれば、被害は少なくなり、復旧のためのコストも低く抑えられるのだ。
防御戦術1:外部向けの情報と内部情報を切り分ける
標的型攻撃の初期段階では、攻撃者は防御側よりも常に有利な立場にある。防御側は、攻撃者が侵入を試みていても、それに気づけないことがほとんどだ。しかし、この段階でも攻撃者の活動を困難にする方法はある。
攻撃者は一般公開された情報と独自に入手した情報の両方を利用する。例えば昼食時の会話、ソーシャルメディア上の写真、あるいは関連するベンダーのWebページで会社について言及されている部分などだ。そのため、外部向けの情報と内部情報との間に、明確な線を引くことが重要だ。従業員が、外部と共有できる情報と共有できない情報を、正しく認識できているかを確認しなければならない。データにラベルを付けて、正しい方法で処理するように、情報分類ポリシーを設定することが必要だ。
防御戦術2:組織のセキュリティ文化を育てる
サイバー攻撃者による攻撃は強力で一分の隙もなく、どの従業員も標的になる可能性がある。だからこそ、セキュリティに関する従業員の教育が非常に重要だ。すべての従業員の意識に基本的なセキュリティ対策が組み込まれていなければならない。全員がフィッシングメールを識別でき、インターネットの閲覧習慣に注意を払えるように訓練されるべきなのだ。
そして、セキュリティ意識向上のためのトレーニングプログラムを効果的にするには、それが魅力的で記憶に残り、やりがいのあるものでなければならない。潜在的な攻撃を識別するための知識を従業員に提供し、企業データの整合性を維持するために従業員が果たすべき役割を周知する。彼らの意識、態度および知識に影響を与えることによって、従業員のセキュリティ行動を変革することができる。
本稿で提供するPDFでは、残りの防御戦術3~8も掲載している。また、グルーバル製造企業の生産システムへのサイバー攻撃をリアルに描いたエフセキュアのeBook「追跡」の一部も紹介。攻撃者の考えの一歩先を行くためには、多くの分野での行動が不可欠。「狙われやすいターゲット」にならないためにも、ぜひダウンロードして、その内容をご一読いただきたい。
提供レポートのご案内
攻撃者の考えの一歩先を行く~「追跡」からの教訓~
≪目次≫
- データ侵害からビジネスを守るために
- 防御戦術 1:外部向けの情報と内部情報を切り分ける
- 防御戦術 2:組織のセキュリティ文化を育てる
- 防御策 3:サイバーリスクのモデリングと定量化
- 防御策 4:エンドポイント保護でマルウェアから身を守る
- 防御戦術 5:ネットワークと組織のビジビリティを確保する
- 防御戦術 6:サイバー攻撃をコンテキストに沿って解釈する
- 防御戦術 7:企業ネットワークの保護が常に最優先
- 防御戦術 8:サイバーインシデントに対して準備する
- 勝利のためのコンビネーション
- エフセキュア 攻撃者の考えの一歩先を行く
[PR]提供:エフセキュア