サイバー攻撃の被害に遭わないために

2021/10/19 - 読み終える時間: 2 分

Do Not Be a Victim of Cyber Attacks - HCL SW Blogs の翻訳版です。

サイバー攻撃の被害に遭わないために

2021年10月18日

著者: HCL Software / A division of HCL Technologies (HCL)

どんな企業でも、データ漏洩やサイバー攻撃のリスクに直面する可能性があります。企業の規模の大小にかかわらずです。

39秒に1回の割合 で悪意のある攻撃が行われている世界で、企業が安全を確保するためにはどうすればよいのでしょうか。ここでご紹介する「10ステップ・アプローチ」は、「気づき」が最大の防御となるように、お客様ご自身を守ることを目的としています。

• データの詳細: データの詳細：データの量と場所を知らずして、どのようなリスクがあるのかを知ることはできません。
• バックアップ: 準備と警戒を怠らないことが、詐欺に遭ったときの究極の手段です。時計の針を戻すことは、可能な限り最善の予防策です。
• 従業員を教育する: サイバーセキュリティ侵害の95％はヒューマンエラーです。潜在的なリスクを減らすための大きな方法は、従業員が扱うデータの保護について説明することです。
• DDoS（Distributed Denial of Service）対策: システムを停止させることを目的とした悪意のある攻撃を吸収・回避する能力を持つことが不可欠です。
• 開発プロセスのセキュリティ: 現代のソフトウェア開発のペースが速まっている中、アプリの迅速な制作をコードの脆弱性を攻撃する機会として利用する脅威アクターが増えています。HCL AppScan は、高速で正確かつアジャイルなセキュリティ・テスト・プラットフォームであり、開発者が脆弱性を発見して修正することを可能にします。
• 強力なウイルス対策とファイアウォール: 適切なウイルス対策は、望ましくないプログラムからファイルシステムを保護するのに役立ちます。一方、ファイアウォールは、外部からの脅威がそもそもシステムにアクセスできないようにします。
• データレベルの防御。データレベルの防御: データの使用パターン（どこに保存されているか、誰が保存しているか）を継続的に分析することで、疑わしい活動を特定し、侵害が発生する前に阻止することができます。
• 侵入検知ツール: データ侵害の予防と検知のためのツールがあることは素晴らしいことです。侵害を防ぐことも重要ですが、侵害が発生した場合にできるだけ早く気づくことが重要です。
• パッチ適用: システムにパッチを適用するルーチンを設定し、定期的に見直します。これを行うことで、環境内の資産が操作されないようにすることができます。エンドポイント管理プラットフォームである HCL BigFix は、iOSやAndroidを含む企業内のすべてのエンドポイントを管理し、98%以上の初回パッチ成功率を実現しています。
• リモートコンファランス: コロナウイルスのパンデミックにより、ビデオ会議の利用が急増しました。ビデオ会議が急激に普及し、それに依存するようになったことで、リスクやセキュリティに対する懸念が生じています。そのため、安全なビデオ会議プラットフォームが求められています。HCL Sametime は、高度なセキュリティと信頼性を備えたミーティング・プラットフォームであり、今日の近代的な組織が必要とする軽快で安全なリモートワークを実現するために構築されており、他のベンダーに比べて半分のコストで提供されています。

迫り来るサイバー攻撃の影は今に始まったことではありませんが、その潜在的なコストは指数関数的に増加しています。適切な対策を講じることで、組織はこれらの攻撃に伴うリスクを大幅に軽減することができます。