インターネットに接続するデバイスを保護する
トピック: NCSAM(National CyberSecurity Awareness Month)とECSM(European CyberSecurity Month)
2020年10月6日、Christine Barry
17年目のNCSAM(米国National CyberSecurity Awareness Month)が正式に開始しました。バラクーダは、今後数週間にわたって、すべての人のオンラインセキュリティを強化するためのさまざまな方法を追求します。
NCSAMは、NCSA(米国National Cyber Security Alliance)とDHS(米国国土安全保障省)が2004年に開始しました。目的は個人と企業にオンラインリスクについて通知することです。この取り組みは、時間とともに進化しており、大きな結果を引き続きもたらしています。
10月は、毎週、テーマになる特定のトピックがあります。NCSAMの今年のテーマは「Do Your Part. #BeCyberSmart」であり、毎週のテーマは下記のとおりです。
- 第1週: インターネットに接続するデバイスを保護する
- 第2週: 自宅とオフィスのデバイスを保護する
- 第3週: 医療業界のインターネット接続デバイスを保護する
- 第4週: インターネット接続デバイスの未来
10月の主要な結果は、個人が、オンライン接続のリスクを理解し、さらに適切なセキュリティプラクティスによって、リスクを最小限に軽減する方法を学習することです。
インターネットに接続するデバイスを保護する
デバイスは、インターネットに接続している数分以内に、攻撃を受けやすくなります。デバイスは、コンピュータまたはスマートフォンである場合が多いですが、そうであるとはかぎりません。セキュリティカメラ、電球、テディベア、または車である場合もあります。世界は、さらにインターネットに接続しており、サイバー犯罪は、さらに簡単に行うことができるようになっています。
コロナウィルス(COVID-19)によって、従業員と学生はリモートに移行しているため、この傾向は、さらに強くなっています。インターネットに接続する個人とデバイスが増加しており、多くの個人はZoomなどのアプリケーションを初めて使用しています。IT部門が適切に保護しているデバイスを提供されている個人もいますが、入手可能ないずれかのデバイスを購入しているだけの個人もいます。IT部門は、このようなリモートデバイスの保護を取り戻しています。
企業と学校のデバイスだけが侵害のリスクにさらされているわけではありません。自宅のスマートデバイスは、さらに低コストで簡単にインストールできるようになっています。このような小型の高度なデバイスは効率の向上、コストの削減、エネルギーの節約、財産の保護などを確実に実行できます。また、このような効果を実現するために、相互に接続し、インターネットに接続し、環境上の音声、動作、温度、または意図されたすべての動作を監視します。この情報のすべては、取得され、クラウドに送信されて、処理および保存されます。自宅とオフィスのスマートデバイスのデフォルトの管理者認証情報はデフォルトの認証情報のリストが共有されているオンラインのユーザマニュアルまたはフォーラムにあります。このようなデバイスの合計約15%が、このようなデフォルトの認証情報を依然として使用しています。
デバイスを保護するための対策
NCSAMを運営する機関はスマートホームとスマートオフィスを保護するための対策を公開しています。この対策は大規模で威圧的なプロセスではありません。下記のわかりやすい手順でデバイスを保護できます。
プライバシーとセキュリティを設定する: 可能なかぎりすぐに、デフォルトの認証情報を変更し、デバイスを保護するための設定を行います。Telnetなどの不要なすべてのサービスを使用していない場合は、無効にします。
ソフトウェアを常に更新する: 更新がメーカーからデバイスに提供されていないかを監視します。更新が提供された場合は、可能なかぎりすぐに更新をインストールする必要があります。
設置場所を検討する: Webカメラ、セキュリティカメラなどのデバイスはビジネスの機密分野には不適切な可能性があります。侵害されたサーバには攻撃者がなりすましまたはスピアフィッシングに悪用する可能性がある大量のプライベートオーディオが保存されている可能性があります。自宅の侵害されたWebカメラはパブリックインターネットにプライベートビデオを公開するために悪用される可能性があります。
スマートデバイスとIoT(モノのインターネット)の保護の詳細については、CISA(米国Cybersecurity and Infrastructure Security Agency)のWebサイトをご参照ください。
バラクーダは、すべての規模の企業のインターネット接続デバイスとOT(オペレーショナルテクノロジー)を保護するソリューションを提供しています。詳細については、バラクーダのWebサイトをご参照ください。
原文はこちら:
If you connect it, protect it.
October 6, 2020 Christine Barry
https://blog.barracuda.com/2020/10/06/if-you-connect-it-protect-it/