is702
ニュース

2017年に企業や組織が注目すべきセキュリティ対策

2017/01/12

トレンドマイクロは1月11日、公式ブログで「サイバーセキュリティ対策:2016年の事例から学ぶべき教訓と今後の対策」と題する記事を公開しました。2016年のサイバーセキュリティ事例に基づき、2017年以降の対策を論考する内容です。

2016年の注目すべきサイバーセキュリティ動向としては、「サイバー脅迫元年」と言われるほど、ランサムウェア被害が急増したことがあげられます。個人や企業に加え、病院や大学、公共組織も被害に遭うなど、その勢いは止まっていません。また、オンライン銀行詐欺、標的型サイバー攻撃などによる情報詐取や情報漏えいも多数発生しました。スマートフォンの普及にともない、モバイル領域でのサイバー攻撃も多発するようになりました。

こうした2016年の事例を踏まえ、トレンドマイクロでは、「企業や組織が講じるべきセキュリティ対策」「2017年に企業が注目すべきセキュリティ対策」として、以下の5つをあげています。こうした取り組みにより、企業は、2017年以降を視野に入れた対策強化ができるでしょう。

・二要素認証の導入を徹底する
・修正プログラムの定期的かつ速やかな適用を徹底する
・あらゆる侵入経路を防御する
・新たな手口への対策を怠らない
・セキュリティ重視の文化を社内に醸成する

・二要素認証の導入を徹底する
 現在多くのユーザが、パスワードに安易な文字列を使用しています。これに対し、より複雑で強固なパスワード、さらには二要素認証、生体認証、トークン等の手段も検討する必要があります。

・修正プログラムの定期的かつ速やかな適用を徹底する
 脆弱性が残るアプリケーションやサーバを放置せず、修正プログラムを確実に適用する運用体制やルール作りが重要となります。特にサポートが終了したソフトウェア、レガシーソフトウェア、製造元がなくなったソフトウェア等を使用せざるを得ない場合、重要なポイントです。

・あらゆる侵入経路を防御する
 サイバー攻撃者はつねに新たな手口を模索しています。未知の脅威も想定し、挙動監視、アプリケーションコントロール、機械学習型検索など、複数技術を導入した多層的なセキュリティ対策が必要となるでしょう。

・新たな手口への対策を怠らない
 2017年以降も「Business Email Compromise(ビジネスメール詐欺、BEC)」が引き続き増加すると予測されています。企業は、送金業務に際して、複数の認証プロセスなどの厳格なポリシー施行、アプリケーションコントロール(ホワイトリスト)の導入等が不可欠でしょう。

・セキュリティ重視の文化を社内に醸成する
 社員へのセキュリティ教育は、企業全体のセキュリティを強化する上で、これまで以上に重要な要素となります。情報共有、最新情報への注意喚起を行い、「サイバー犯罪へともに立ち向かうパートナー」として、責任を自覚してもらうことが重要です。

  • FCTV
  • mitene
FCTV
mitene