企業/組織が十分な防御体制を築ければ、少なくとも攻撃者にとっての格好の標的にならずに済む。また、万が一サイバー攻撃を受けたとしても、その攻撃がネットワークを介して拡散されるのを制限できれば、損害も最低限に抑えられるだろう。
それには、脅威の排除、業務の再開、損害の復旧のために企業/組織が行うべきことについて、詳細な検討を事前に行っておく必要がある。
パロアルトネットワークス 提供資料
サイバーセキュリティチェックリスト 一歩先を行く備えを固めるための57のヒント
> > 資料の閲覧はこちら
事前に検討しておくべき事柄とは
具体的に検討しておくべき事柄は「組織のセキュリティを強化する包括的な推奨事項」「フィッシング攻撃防御のための推奨事項」「組織のシステムを最新の状態に保つパッチ適用に関する推奨事項」「クラウド環境を保護するための推奨事項」に分けられ、細かくは計57のヒントで構成される。
例えば、IDおよびアクセス管理(IAM)に関しては、ウェブアプリケーションにはシングルサインオン(SSO)を使用し、できるだけ多要素認証も取り入れることが推奨されている。
* * *
リンク先から閲覧できる資料では、企業/組織がセキュリティを確保する際のヒントとなる57のチェック項目を公開している。セキュリティ運用を強化するためのソリューションも紹介しているので、担当者の方には参考にしてもらいたい。
資料のご案内
パロアルトネットワークス 提供資料
サイバーセキュリティチェックリスト 一歩先を行く備えを固めるための57のヒント
> > 資料の閲覧はこちら
[PR]提供:パロアルトネットワークス