【特別企画】

サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

[2019/03/13 18:00] ブックマーク ブックマーク

セキュリティ

データ侵害の防止は、すべての企業にとって最優先事項だ。しかし、あらゆる脅威を阻止することは事実上不可能。そのため、万一侵入された場合には、迅速にそれを検知することが重要となる。ここでは防御側が、攻撃の各段階で攻撃者の行動を妨害または阻止するための、8つの防御戦術について解説を行う。

サイバーキルチェーンの早い段階で侵入者を検知できれば、被害は少なくなり、復旧のためのコストも低く抑えられるのだ。

防御戦術1:外部向けの情報と内部情報を切り分ける

標的型攻撃の初期段階では、攻撃者は防御側よりも常に有利な立場にある。防御側は、攻撃者が侵入を試みていても、それに気づけないことがほとんどだ。しかし、この段階でも攻撃者の活動を困難にする方法はある。

攻撃者は一般公開された情報と独自に入手した情報の両方を利用する。例えば昼食時の会話、ソーシャルメディア上の写真、あるいは関連するベンダーのWebページで会社について言及されている部分などだ。そのため、外部向けの情報と内部情報との間に、明確な線を引くことが重要だ。従業員が、外部と共有できる情報と共有できない情報を、正しく認識できているかを確認しなければならない。データにラベルを付けて、正しい方法で処理するように、情報分類ポリシーを設定することが必要だ。

防御戦術2:組織のセキュリティ文化を育てる

サイバー攻撃者による攻撃は強力で一分の隙もなく、どの従業員も標的になる可能性がある。だからこそ、セキュリティに関する従業員の教育が非常に重要だ。すべての従業員の意識に基本的なセキュリティ対策が組み込まれていなければならない。全員がフィッシングメールを識別でき、インターネットの閲覧習慣に注意を払えるように訓練されるべきなのだ。

そして、セキュリティ意識向上のためのトレーニングプログラムを効果的にするには、それが魅力的で記憶に残り、やりがいのあるものでなければならない。潜在的な攻撃を識別するための知識を従業員に提供し、企業データの整合性を維持するために従業員が果たすべき役割を周知する。彼らの意識、態度および知識に影響を与えることによって、従業員のセキュリティ行動を変革することができる。


本稿で提供するPDFでは、残りの防御戦術3~8も掲載している。また、グルーバル製造企業の生産システムへのサイバー攻撃をリアルに描いたエフセキュアのeBook「追跡」の一部も紹介。攻撃者の考えの一歩先を行くためには、多くの分野での行動が不可欠。「狙われやすいターゲット」にならないためにも、ぜひダウンロードして、その内容をご一読いただきたい。

提供レポートのご案内

攻撃者の考えの一歩先を行く~「追跡」からの教訓~

≪目次≫

  • データ侵害からビジネスを守るために
  • 防御戦術 1:外部向けの情報と内部情報を切り分ける
  • 防御戦術 2:組織のセキュリティ文化を育てる
  • 防御策 3:サイバーリスクのモデリングと定量化
  • 防御策 4:エンドポイント保護でマルウェアから身を守る
  • 防御戦術 5:ネットワークと組織のビジビリティを確保する
  • 防御戦術 6:サイバー攻撃をコンテキストに沿って解釈する
  • 防御戦術 7:企業ネットワークの保護が常に最優先
  • 防御戦術 8:サイバーインシデントに対して準備する
  • 勝利のためのコンビネーション
  • エフセキュア 攻撃者の考えの一歩先を行く

>> PDFのダウンロードはこちら

[PR]提供:エフセキュア

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
ソフトウェア開発自動化入門
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る