Malwarebytesは9月14日(米国時間)、「5 technologies that help prevent cyberattacks for SMBs」において、中小企業がサイバー攻撃を防御する上で役に立つ対策を5つ紹介した。サイバー犯罪者は企業への攻撃を加速させており、特に中小企業は警戒が必要と説明されている。
-
5 technologies that help prevent cyberattacks for SMBs
中小企業がサイバー攻撃を防ぐために必要な5つの対策として、以下が紹介されている。
- 1.エンドポイントの保護
エンドポイントを保護するには、エンドポイント検出応答(EDR: Endpoint Detection and Response)を組み合わせることが重要となる。エンドポイント保護は、Webの保護、アプリケーションの強化などの組み合わせにより、既知および未知のマルウェア、ランサムウェア、ゼロディ脆弱性の脅威に対する完全な攻撃チェーン保護を企業に提供する。また、多段階の攻撃防御は、あらゆる段階でサイバー攻撃を阻止する能力を提供する。
- 2.脆弱性診断とパッチマネジメント
脆弱性が悪用されるのを防ぐ唯一の確実な方法は、パッチを適用することといえる。脆弱性を発見するプロセスと深刻度による分類、および脆弱性が悪用される前に体系的にパッチを適用することは、重要な予防策とされている。
これらの作業はできれば手動で実施せず、脆弱性評価プラットフォームとして共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)を採用して自動で脆弱性を評価し、パッチ管理プラットフォームを利用して自動的にパッチを当てるようにする。
- 3.DNSフィルタリング
DNSフィルタリングは、マルウェアの危険性が高いWebサイトを含む安全でないWebサイトへのアクセスを防止する。例えばフィッシング、分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)、中間マシン攻撃などのサイバー脅威から保護することが可能となる。
- 4.クラウドスキャン
クラウドのすべての活動を監視・制御することは困難であり、マルウェアがクラウドに移動する際にノイズに紛れてしまう可能性がある。そこで、クラウドスキャンが有効とされている。
ほとんどのクラウドアプリには、マルウェアスキャン機能が備わっている。ただし、複数の異なるクラウドを使用している場合は、複数のアンチマルウェアエンジンを使用して検出率を高めているクラウドスキャンサービスを利用する必要がある。
- 5.二要素認証(2FA: Two-Factor Authentication)
二要素認証は、ユーザーに2つの身分証明書を提示して本人であることを証明するよう求めるようなものであり、保護を高めるため、中小企業にとって費用対効果の高いセキュリティ対策とされている。
さらに、サイバー攻撃対策は企業ごとにニーズが異なることを理解する必要がある。業種や企業規模によって、上記のすべてのセキュリティ対策を利用する必要もあれば、逆にまったく必要としない場合もあるという。しかしながら多くの中小企業に対し、今回取り上げられているセキュリティ対策を導入することが強く勧められている。
