戦略
サイバー攻撃者は、個人や組織を日常的に攻撃しています。外部の見知らぬ誰かが会社のネットワークへの侵入を試みることはよくあることです。重要な企業アセットを守るために、攻撃者の狙いが何かを先に考えて、そのセキュリティを強化しておくことで、ダメージを最小限に抑えることができます。
1. 個人情報
これこそ、サイバー犯罪者が最も欲しいアセットの一つです。顧客や従業員に関する個人情報は、攻撃者が金銭を要求する際に人質としてよく利用されるものです。そのような重要情報が外部に漏えいされると、企業のブランドイメージが低下したり、被害者に訴訟を起こされたりするリスクが高まります。さらに、個人情報 の処理と保管に関し、厳しい法律が制定されている地域では、多額の罰金が科されることがあります。個人情報が売買されるダークウェブ市場は、想像以上の規模のものです。多くのハッカーはダークウェブ上で個人情報を売って、収益を得ています。
個人情報が悪人の手に渡る可能性を最小限に抑えるために、個人情報を暗号化して保存し、その情報が業務で必要な従業員のみがアクセスできるように設定することをお勧めします。収集・管理する情報の量もできる限り少なくするとよいでしょう。
2. 金融アプリ
マルウェアの中には、電子決済サービスやその他の金融アプリがインストールされたデバイスを狙うものが多数存在します。犯罪者はお金が動くところに群がります。この種のマルウェアは、企業の資産に直接アクセス可能なため、たった一回でも取引の受取人を変更するのに成功すると、企業にとっては大損害を受けるリスクがあります。最近では、特に小規模企業の間で、この種類のソフトウェアがモバイルで使用されるようになっています。
金銭的損失を未然に防ぐためにも、信頼できるセキュリティソリューションが搭載されていないデバイスでの金融アプリは、使用すべきではありません。
3. アカウントの認証情報
一般的な攻撃者にとって、ある一個人のたった一つの仕事用デバイスは、それほど魅力的なターゲットではありません。しかし、そういったデバイスへの不正アクセスに成功したら、次はネットワークリソースや、企業のイントラネット、リモートアクセスツールなどの認証情報を手に入れることを試みます。認証情報があれば、攻撃の範囲を広げられるうえ、最初の攻撃が検知およびブロックされてもアクセス権を再取得することができます。さらに彼らは、標的とする企業の電子メール、SNSアカウント、または企業のウェブサイトのコントロールパネルにも不正にアクセスすることを試みるでしょう。最初の被害者の同僚や顧客、パートナーへの攻撃に利用することができるからです。
従業員がイントラネットや企業リソースを使うためのデバイスに、アンチマルウェア保護を搭載させる必要があります。さらに、適切なパスワードの保管方法を、従業員に対して定期的に指導する(可能であれば、必要なアプリケーションも提供する)とよいでしょう。
4. データのバックアップ
攻撃者が、企業ネットワークへのアクセス権を取得してから不当に利用できるものを見つけるまで、しばらく時間がかかることもよくあります。彼らが攻撃対象を見つけるために探し回る時間が長ければ長いほど、脅威を検知してそれに対応できる可能性は高くなります。そのため、重要なデータを「バックアップ」と名付けられたフォルダに保存して、見つかりやすい場所に置いておくことなどは絶対にしないでください。
バックアップは、企業のメインネットワークに接続されていないメディア、または特殊なクラウドサービスに保存することを推奨します。そうすることで、重要なデータの保護が二重になり、ランサム攻撃を受けた場合にも効果的です。
5. ソフトウェアのコンパイル環境
このアドバイスは、ソフトウェア開発をしている企業向けのものです。小規模企業やスタートアップ企業のなかでアプリケーションを作成している企業が多くあります。そういった企業は、コンパイル環境の保護に特別な注意を払うことをお勧めします。最近では、標的型攻撃の被害に遭う企業が、必ずしも大企業ではありません。大企業が使用するアプリケーションや、人気のあるアプリケーションを作成しているというだけで十分標的となり得ます。サイバー犯罪者は、企業の開発環境に侵入し、サプライチェーンを介して攻撃を行う際の糸口とするかもしれません。そしてそのような攻撃で彼らが展開する手法は、非常に巧妙なものである場合があります。
開発環境の 保護戦略 を事前に考案し、開発プロセスへのパフォーマンスに影響を及ぼさない、特別なセキュリティツールをまとめておく必要があります。
ヒント