1.攻撃対象とは無縁だから安全だとの誤解
悪意のある攻撃の対象は大企業のみだと考えがち
マスコミでの話題はニュースバリューの点から被害は大企業に集中する
まったく個人は狙われないのかと勘違いしてしまう
セキュリティ対策が不十分な個人ほど狙われやすい、と考えるべき
マルウェア対策ソフトウェアがあるから安全だと考えがち
従来のマルウェア対策ソフトウェアでは対処できない可能性がある
ソ ーシャルエンジニアリングを使ったフィッ シング攻撃
パッチ(修正プログラム)未公開の脆弱性を悪用した「ゼロデイ攻撃」
2.取るべき対策(その1)
基本的な対策
強固なパスワードの設定、多要素認証の導入、ソフトウェアの定期更新
データのバックアップを取得する
重要なデータの定期バックアップで分散させる
3-2-1バックアップルール
1つは本番データ
1つは異なる種類のメディアにバックアップ
1つは地理的に離れた場所にバックアップ
最近のクラウド型の運用(資産がクラウド上に存在する)の場合
施設全体が使用不可能になるような災害によって、
すべてのデータを失うリスクは、全体的に低くなる
他のリスクが目立たなくなっているため、
焦点はデータセンターの障害ではなく、
データの偶発的または意図的な削除などの人的問題へとシフト
年々扱うデータ量が増加する傾向があり
3重にバックアップを取得し、保管するのには時間と費用が掛かる
3.取るべき対策(その2)
関係者全員にトレーニング
フィッシング攻撃の手口に対して敏感になってもらうために、
定期的にセキュリティ意識向上トレーニングを実施する
多層防御の実装
マルウェア対策ソフトウェアに頼らず
ファイアウォール
EDRツール(侵入された後の活動を検知・調査し、迅速な対応)
メールセキュリティツール 等のキュリティ対策を実装する