CyberArk Softwareはこのほど、「Eight Phishing Prevention Steps for Business」において、ビジネスにおけるフィッシング対策8カ条を紹介した。同社はセキュリティリーダーの88%がゼロトラストセキュリティが有効と考えていると説明、ゼロトラストセキュリティをベースに、フィッシングに対抗するための8つの方法が紹介されている。
ビジネスにおいて講じるべきフィッシング対策8カ条は次のとおり。
- フィッシングに強い多要素認証(MFA: Multi-Factor Authentication)機構を設定する
- ゼロトラストの基盤となるポリシーを導入する
- ネットワークをセグメント化する
- デバイスのセキュリティを確保する
- BYOD (Bring Your Own Device)のポリシーを見直す
- 定期的なフィッシング演習を実施する
- さまざまなビジネス部門とITセキュリティチームとの連携を強化する
- セキュリティプロバイダーの専門知識を持つ専門家の指導を受ける
ゼロトラストセキュリティを通してアクセスシステムをよりフィッシングに強いものにし、エンドユーザーがフィッシングの試みを認識できるようにし、ユーザーがルアーに釣られた場合の影響を最小化するメカニズムを導入して潜在的損害を減らすための積極的な措置を講じることが必要だと述べられている。