サイバー セキュリティのプロフェッショナルが教える休暇中の安全を確保するためのヒント【2/4 更新】


(この記事は 2016 年12  月 15  日にMicrosoft Partner Network blog に掲載された記事 Travel Safe with these Cybersecurity Pro Tips の翻訳です。最新情報についてはリンク元のページをご参照ください。)

MPN-Team-author-block_1

 

社員の休暇中、企業にとって最大の懸念事項はサイバー セキュリティです。自宅や職場などの安全な場所で仕事をしている限りは、自分の操作がたいていは保護されているという安心感があります。しかし、外出先で使い慣れていないネットワークやモバイル ホットスポットを使用する場合は、どうしてもハッカーやウイルス、その他のサイバー セキュリティへの脅威に対して脆弱になります。当然のことながら、休暇中に自社サイトがハッキングされるなどという事態は、だれもが一番避けたいはずです。

この記事では、こうした懸念事項について説明すると共に、休暇中にデータのセキュリティを確保するために役立つ予防策をご紹介します。

 

サイバー セキュリティへの脅威に対する懸念の高まり

企業や個人が今抱いているデジタル変革 (英語) への期待は否定のしようがありません。しかし、現在利用可能な幅広いインターネット接続デバイスは、多大なビジネス チャンスをもたらす一方で、新たなセキュリティ リスクを生み出すため、注意が必要です。ハッカーによる民間組織や公的機関に対する攻撃はますます高度化し、組織的なものへと変化しつつあります。現状ではマイクロソフトにおいても、コンシューマー向けオンライン サービスに対する 1 日あたり約 150 万件の不正ログイン操作 (英語) を防いでいます。IoT の導入を検討している企業にとって、セキュリティは最大の障壁 (英語) なのです。

 

マイクロソフトのパートナー企業である VBC (英語) でサイバー セキュリティ & クラウド コンピューティング担当ディレクターを務める Nigel Gibbons 氏は、私たち自らが攻撃を受けるリスクを高めていると言います。「ソフトウェアのコードが 1,000 行増えれば、攻撃リスクにさらされる領域も飛躍的に拡大します。ユーザーや管理者のミスや過失を排除したとしても、現在の IT システムは複雑であるため、ほぼ間違いなくどこかに悪用できる部分ができてしまいます。しかも、モノのインターネットの「モノ」が増えるほど複雑さは増し、見落としの可能性も高まります」

 

しかし、新たなテクノロジ (IoT やビッグ データなど) によってもたらされるメリットとリスクを総合的に比べてみると、メリットがはるかに上回ります。データ (英語) からも明らかなように、お客様はリスクに対処するために、自社のビジネスや消費者、そしてお客様自身を保護できる最新のセキュリティ機能を必要としています。それでは、従業員がゆっくりとくつろぎながら新年に向けて準備をする間、自社のデジタル セキュリティが無防備な状態にならないようにするにはどうすればよいでしょうか。

 

サイバー セキュリティを強化するためのヒント

Gibbons 氏は、最低限の措置として haveibeenpwned.com (英語) に自社のドメインを登録するように提言します。このサイトでは、自社の Web サイトやメール アドレスがハッキングされたかどうかを確認できます。ハッキングされた場合はどの操作によって自社のデータが不正にアクセスされたかもわかるので、そうした情報を基に、パスワードの変更など、自社を保護するために必要な対策を講じることができます。

 

「ID の窃盗は最も一般的な攻撃方法であり、ハッキングされたユーザーの資格情報を特定することは、想定される脅威に対して先手を打つうえで非常に重要です。資格情報が悪意のある Web ハッカーの手に渡った場合、だれかがその鍵を使って開錠しようとしていることは間違いありません」

– VBC、サイバー セキュリティ & クラウド コンピューティング担当ディレクター、Nigel Gibbons 氏

 

他にもベスト プラクティスをいくつかご紹介します。まず、現在もサーバーをオンプレミスで運用している場合は、ウイルス対策ソフトウェアを最新の状態に更新します。クラウドを利用している場合は、ファイルを OneDrive にバックアップします。Office 365 (英語) および Azure プラットフォームの組み込みのセキュリティ機能を理解することが大切です。外出先では、使い慣れない疑わしいホットスポットを使用して社内イントラネット上での作業やオンライン ショッピング、オンライン バンキングを行わないようにします。パスワードを保護するための対策を講じ、複数のアカウントに同じパスワードを使用することは避けましょう。1 つのログイン情報がハッキングされた場合、ドミノ倒しのように他のログイン情報もハッキングされ、休暇が台無しになる可能性があるからです。

 

サイバー セキュリティのベスト プラクティス

Gibbons 氏は、プロセスが通常どおりに実行されている場合でも、企業が自社のサイバー セキュリティを保護するために、以下の対策を行うことを推奨しています。

1.しかるべき対策を講じてすべての説明責任を果たすことができるように、自社の IT 環境の監査を最新の状態に維持します。

2.「正常」な状態の確認と「異常」なトラフィックの検出ができるように、ネットワークの基準を設定します。新しいデバイスを追加した場合や、基準に影響する可能性のある変更を行った場合は、新しい基準を作成します。

3.余裕を持ってビジネスを復旧できるように、セキュリティ侵害への対応策を用意します。

4.ネットワークを隔離して侵害を阻止できるように、ネットワークをセグメント化します。

5.現時点では IoT へのセキュリティの実装方法に関するコンセンサスや標準は存在しないため、ベンダーの IoT セキュリティをあまり信頼しないようにします。

6.以下のようなサイバー脅威のリスクを高めるテクノロジに注意してください。

● ソーシャル メディア
● BYOD およびモバイル コンピューティング
● ソフトウェア定義ネットワーク (SDN)
● ロボット、ハードウェア、ソフトウェア
● 人工知能
● デジタル通貨
● ブロックチェーン
● 広告ネットワーク (不正広告)
● 自動運転車およびインフォテイメント用のテレマティクス制御ユニット
● ハイパーコネクティビティの拡大

 

皆様の企業では、基幹要員の休暇中にデジタル資産をどのように保護していますか。

企業が休暇に向けて準備するうえでの最善の策は、大半のセキュリティ リスクから自社を保護できるベスト プラクティスや常識的な行動に基づいて、セキュリティ ポリシーを構築することです。それにより、企業とお客様が保護されているという自信と安心感を持って、休暇を過ごすことができます。

 

Skip to main content