サイバーへの備えと対応

Article

サイバーにおける準備と対応

19 March 2020

世界中でコロナウイルスの影響が広がる中、サイバー攻撃者は、恐怖を引き起こすような悪意のあるメールキャンペーンなどで企業や組織に成りすまし、システムや機密情報にアクセスする機会を常に狙っています。

企業は慎重に検討されたアプローチを取る事によって、このような異常事態でもサイバーの問題に対してプロアクティブに対処することが出来ます。以下では、COVID-19に対する戦略や労働力を調整する際に組織が考えるべきサイバーに関する考慮事項をいくつかまとめています。

在宅勤務

サイバー・セキュリティのリスクは、在宅勤務が奨励されるにつれて増加します。

リモートアクセス・セキュリティを強化するコツ:

  • 多要素認証(MFA)層の継続的実施、およびステップアップ認証の設置
  • ID・アクセス管理プロセス、万全なセキュリティの第三者IDアクセスネットワークの確保
  • 自宅IT環境内における特権IDによる包括的ビューの確保
  • 在宅勤務のセキュリティ影響に関する従業員への呼びかけ

フィッシングキャンペーン

COVID-19関連のフィッシング・キャンペーンも増加しており、信頼できる医療機関などに成りすましています。

フィッシングを回避するコツ:

  • COVID-19関連のタイトル、添付ファイルおよびリンクのあるメールや、テキストや電話などに対処する場合には細心の注意を払う。
  • COVID-19に関する情報等は、信頼できる情報源(正式な政府系ウェブサイト)を使用する。
  • メールで個人情報や金融情報を公開しない。

脅威

あらゆる場所にサイバーが存在する時代では、技術変革やクラウドの使用が拡大し、ネットワーク・ケイパビリティの幅が広がるに従い、サイバー関連の脅威は増加の一途をたどっています。

脅威への企業の対策を強化するコツ:

  • テクノロジー導入前に脅威およびリスク評価が完了していることを確認する。
  • セキュリティ・イベントのモニタリングなどを含めた脅威の検出及び対応能力を強化する。
  • セキュリティ・ソリューションのの規模を評価すると共に、セキュリティ・インシデント対応プレイブックを更新し、アクション後のレポートを作成する。

デロイトは、サイバー・インシデントに対して、組織が戦略的に準備、対応して、そこから回復、変革を遂げられるよう支援をします。サイバー戦略は、ビジネス、業務、ビジネス継続性や技術レジリエンス、危機管理機能にわたって一気通貫している必要があるだけでなく、企業独自の手法を用いることでネットワークの露出を発見し、高度な脅威を検知し、体系的インシデント・レスポンスのプロセスギャップを明らかにする必要があるでしょう。

詳細は右上のボタンからレポート(日本語版)をダウンロードの上ご参照ください。
当アップデートに関してご質問等ございましたら、ウェブページまたはレポートに記載されているコンタクトまでお気軽にお問合せください。

Did you find this useful?