1. HOME
  2. Blog

Info.

お知らせ

Search result: Archives

2023年インフラセキュリティ月間に世界の資産を守る のページ写真 1

2023年インフラセキュリティ月間に世界の資産を守る

2023年11月3日、Rosey Saini 制定当初はあまり知られていませんでしたが、重要インフラストラクチャセキュリティ月間は近年、着実に脚光を浴びるようになっています。世界で最も重要なシステムやネットワークを保護することが必要だという意識の高まりを反映しています。重要インフラセキュリティ月間は11月に指定されており、私たちが日常的にさまざまなリソースにアクセスできるようにする重要インフラの果たす役割について、市民を啓蒙する全米規模の取り組みです。 日常生活で私たちは、社会の適切な機能に貢献している重要インフラの種類について考えることはまずありません。何か問題が起こったとき初めて、例えば、暴風雨が原因で停電が発生し、緊急対応や交通機関などの必要不可欠なサービスに支障が生じたときに初めて、思いいたるでしょう。重要インフラ部門はすべて、そのエコシステム内で相互につながっているため、あるネットワークやシステムに対する攻撃は、他の複数の業界を同じ脅威にさらす可能性があります(簡単に言えば、ドミノ効果があるのです)。 サイバー犯罪者にとって魅力的な標的となるセクター CISA(米国土安全保障省傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁)が保護を重視する重要インフラ部門には、医療・公衆衛生、金融サービス、食品・農業、水道、政府施設、エネルギー・公益事業、運輸などがあります。これらの業界の組織はすべて、家庭や職場での日常生活に不可欠な商品、サービス、施設(インターネット接続、道路や橋、データストレージなど)を提供しています。同時にこれらの業界は、サイバー攻撃の格好の標的になります。というのも、悪意ある行為者から見れば、より現実的な損害を引き起こす機会にあふれているためです。 重要インフラへの注目度の高い攻撃 重要インフラに対するインパクトの大きかった攻撃の最も顕著な例に、2021年のコロニアル・パイプラインの侵害があります。このランサムウェアのインシデントはロシアを拠点とするグループ DarkSide によって実行され、大規模なシャットダウンが6日間近く続きました。コロニアル・パイプラインは米国東部のほぼ半分にガソリン、ジェット燃料、軽油を供給しているため、影響は広範囲に及びました。さらに米政府が州非常事態宣言をしたこともあり、一般市民の間にパニックを引き起こした。価格は急騰し、ガソリンそのものが不足するなか、1万1,000のガソリンスタンドで個人がガソリンの買いだめに走ったのです。 コロニアル・パイプラインは、サイバー犯罪組織による攻撃の結果、数百ギガバイトの機密データが盗まれたため、最終的に500万ドルを暗号通貨で支払い、システムへのアクセスを回復しました。このサイバー攻撃は、重要インフラ分野で発生した多くの攻撃の一つに過ぎません。悪意のあるハッカーがシステムやネットワークを悪用するために使用する最も基本的な手口に、こうしたインフラ業界がいかに陥りやすいかを浮き彫りにしています。 重要インフラのサイバーセキュリティを向上させる方法 私たちには、セキュリティを向上させる新たな方法を継続的に見いだすという集団的責任があり、そこには予防策の適切な教育も含まれます。以下に、重要インフラ組織が攻撃を受けてビジネスに壊滅的な損害を受けるリスクを減らすために適用できるベストプラクティスをまとめました。 1. ゼロトラスト・アプローチを導入する 重要なインフラ産業において企業は、ゼロトラストポリシーを採用し、業務遂行のために特定のリソースへのアクセスが必要な人にだけがアクセス権が付与させるようにしましょう。ゼロトラストのフレームワークは、最小権限アクセスを提供し、企業が厳格なアクセス制御を維持するのに役立ちます。 2. モノのインターネット(IoT)デバイスの安全性を確保する IoT デバイス用のスマートセンサーなどのガジェットは、さまざまなインフラ全体のアクティビティを監視するのに役立ちますが、ハッカーが機密デバイスにアクセスする潜在的な手段にもなります。したがって、デフォルトのパスワードを変更し、多要素認証(MFA)の使用を取り入れ、暗号化をオンまたは強化することが重要です。 3. インシデント対応計画を策定する 潜在的なサイバー攻撃に備えるために、CISA は組織の次のステップに対処する緊急プロトコルを持つことを提案しています。ここには、企業が資産へのアクセスを回復する方法を概説する回復計画や、解決策に到達するまでに顧客が許容できる最大ダウンタイムに関する情報に焦点を当てた文書が含まれます。 その他のリソース 重要インフラのプロバイダで、IoTまたは運用技術(OT)デバイスのセキュリティ保護に関心がある場合は、セキュリティニーズに対応する Barracuda CloudGen Firewall Rugged または Barracuda Secure Connector の導入をご検討ください。 原文はこちら Conserving the world’s assets during Infrastructure Security Month 2023 Nov. 3, 2023 Rosey Saini https://blog.barracuda.com/2023/11/03/conserving-assets-during-Infrastructure-Security-Month-2023

海外ブログ

メールセキュリティ: 2023年版メールの脅威と対策ガイダンス

メールセキュリティ : 2023年版メールセキュリティ対策ガイダンス〜

メールセキュルティとは メールはサイバー攻撃の最大の標的です。メールセキュリティについて語る人が多い一方で、予防策を講じない人や会社が多いことは驚きです。 全体で見ると、調査対象企業の 75% が、過去 12ヶ月間に少なくとも 1 回はメール攻撃の被害に遭っています。 Fbi(米国連邦捜査局)のIC3(米国インターネット犯罪苦情センター)によると、サイバー犯罪によって、2019年だけで35億ドルの損害が生じており、BEC(ビジネスメール詐欺)が最大の損害を及ぼしています。 「2023年まで毎年BEC(ビジネスメール詐欺)は倍増し続けて損害は50億ドル以上になり、BECは企業にとって大きな金銭的損害を与えます」と予想されています。(ガートナー、2020年3月) ダウンタイム / ビジネスの中断(44%)、機密データの損失(43%)評判の低下(41%)など、最も深刻な影響が多く報告されています。 標的型メール攻撃による経済的損失を回避するには、一般的なEメールの脅威とは何か、およびそれらに対処する方法を知ることが重要です。 #包括的なメールセキュリティ対策 #TotalEmailProtection #BarracudaImpersonationProtection #BarracudaEmailSecurityGateway

Blog