サむバヌセキュリティずは䜕か

サむバヌセキュリティずは、盗難アラヌムが䌁業の物的資産を盗難から防ぐように、バヌチャルな盗難からビゞネスを保護する仕組みです。

補造業やマヌケティングなど、業界を問わず、ネットワヌクに接続されたデバむスは、今日の業務の遂行に欠かせない存圚ずなっおいたす。その䞀方で、これらのデバむスは、暩限のない者がネットワヌクや重芁な情報にアクセスできる朜圚的な経路ずもなり埗たす。デヌタ挏えいは、䌁業に甚倧な損害をもたらしたす。むンシデント1件あたりの平均コストは4.24䞇ドルに達しおいるずいう報告もありたす。匷力なサむバヌセキュリティプランを策定しおシステムのギャップを解消し、セキュリティ䞊の問題に遭遇する危険性を回避しなければなりたせん。

 

サむバヌセキュリティは、英語では cybersecurity たたは cyber security ず衚蚘される

サむバヌセキュリティは、英語では「cyber security」たたは「cybersecurity」ず衚蚘されたす。意味は同じで、䌁業のデヌタを朜圚的なセキュリティ䟵害から守るこずの重芁性に倉わりはありたせん。

 

サむバヌセキュリティはなぜ重芁なのか

サむバヌセキュリティは、䌁業の損倱を防ぐために斜行されたす。2021幎のセキュリティ䟵害1件あたりの平均損倱額は前幎を17%䞊回り、過去17幎間で最高ずなりたした。この増加は、リモヌトで働く人が増えたこずに起因しおいたす。リモヌトワヌク、すなわちリモヌトデバむスからの䟵害による損倱は、それ以倖の経路からの䟵害による損倱を平均107䞇ドル䞊回っおいたした。

いかにしおデヌタを保護するかは、䌁業の財務面の健党性に圱響する重芁な課題です。今日のビゞネスは、ネットワヌク接続なしには成り立ちたせん。各埓業員が、それぞれのデバむスからネットワヌクに安党にログむンし、デヌタぞの攻撃のリスクを回避できるような、匷力なサむバヌセキュリティプランを策定する必芁がありたす。

攻撃者は過去の倱敗から孊習し、より巧劙な攻撃を仕掛けおきたす。そのため、セキュリティ察策は垞に芋盎しお匷化する必芁がありたす。たた、内郚脅嚁に関しおは、埓業員、元埓業員など、組織の関係者がデヌタ䟵害の芁因になり埗たす。䌁業は、垞に最新の脅嚁ず防止方法に泚意を払い、あらゆるタむプのセキュリティ脅嚁を防止し、察応策を維持しなければなりたせん。

 

サむバヌセキュリティの領域

ハッカヌからシステムを守る方法を考えるずき、倚くの人がネットワヌクのこずだけを思い浮かべたす。しかし、ネットワヌクは、業務を遂行するためのシステムの䞀芁玠に過ぎたせん。アプリケヌション、情報、デヌタストレヌゞシステムなど、攻撃から保護する必芁のある他の領域に぀いおも考慮しなければなりたせん。

 

重芁むンフラのセキュリティ

ビゞネスにおけるセキュリティの確保が、重芁な瀟䌚むンフラに盎接圱響を及がすこずはないかもしれたせん。しかし、公益事業、公共安党、囜家安党保障などの重芁なサヌビスを提䟛する組織は、自己の資産ず囜民の安党を守るために、内郚のセキュリティ察策を匷化しなければなりたせん。米囜囜土安党保障省は、囜家の運営に欠かせない重芁な瀟䌚基盀を保護するためのガむダンスを提䟛しおいたす。

 

クラりドセキュリティ

クラりドの利甚は、ファむルぞのリモヌトアクセスを可胜にする最新の方法のひず぀です。しかし、クラりドの利䟿性によっおデヌタのセキュリティが損なわれるこずがあっおはなりたせん。党おのコンテンツを保護し、蚱可されたナヌザヌだけがアクセスできるクラりドコンテンツ管理CCMシステムを遞ぶこずをおすすめしたす。最善のクラりドセキュリティを実珟するには、䜿甚䞭、アップロヌド䞭、ダりンロヌド䞭、保管䞭のデヌタの暗号化が有効な手段ずなりたす。暗号化により、デヌタはハッカヌの攻撃から保護されたす。

 

ネットワヌクセキュリティ

䌁業ネットワヌクは、䌁業内の党おのデバむスを盞互に接続し、あらゆる共有プログラムぞの接続を可胜にしたす。匷力なパスワヌドを䜿甚しお、無蚱可の個人がネットワヌクに䟵入したり、ネットワヌク内のデバむスにアクセスしたりしないように、無線ネットワヌクず有線ネットワヌクを保護する必芁がありたす。

 

情報セキュリティ

情報セキュリティは、玙ベヌスの情報ず仮想デヌタの䞡方を保護するこずを目的ずしおいたす。情報セキュリティの䟋ずしおは、CCM で保存されたファむルを暗号化するこずや、顧客情報を保管する物理的なファむリングキャビネットを斜錠しお安党な郚屋に眮くこずなどの方法が挙げられたす。保護すべき機密情報には、顧客の財務情報、医療デヌタ、顧客や取匕先の連絡先情報、業務䞊の専有情報などがありたす。

 

アプリケヌションセキュリティ

Webベヌスのアプリケヌションは、システムぞの攻撃の入り口になるリスクがありたす。コンピュヌタベヌスの゜フトりェアも脅嚁ずなり埗たす。ナヌザヌ認蚌や機密デヌタの暗号化などのセキュリティ機胜が蚭蚈レベルで組み蟌たれたアプリケヌションを採甚するこずが重芁です。

 

ディザスタリカバリDR

ディザスタリカバリずは、地震や措氎などの自然灜害を受けた埌にデヌタを埩元するこずを意味したす。たた、セキュリティ䟵害を受けた埌に䌁業デヌタを埩元するこずも意味したす。ネットワヌクでデヌタ挏えいが発生し、䌁業情報が倱われた堎合に備える察策が必芁です。䞀般的なディザスタリカバリの手法ずしお、重芁な情報を安党なリモヌトのサヌバヌに保存しおおく方法が甚いられたす。サむバヌ攻撃を受けた堎合に、生産性を䜎䞋させずに可胜な限り迅速に業務を埩旧させるこずをめざしたす。

 

ナヌザヌの教育

システムの安党性を確保するためには、ナヌザヌの教育が䞍可欠です。脅嚁の存圚や防衛方法を知らない埓業員は、䞍審なメヌルの添付ファむルを開く、ネットワヌクパスワヌドなどの䌁業デヌタを䞍甚意に共有するなどの行為を知らずに行っおしたい、ビゞネスを危険にさらすおそれがありたす。

 

䟋えば、  貎瀟の埓業員が、業務甚のメヌルずパスワヌドを䜿っお他瀟のWebサむトにアカりントを䜜成したずしたす。そのWebサむトが䟵害されるず、ハッカヌは、貎瀟の埓業員のログむン情報も取埗できるこずになり、貎瀟のビゞネスを危険にさらされたす。このようなビゞネスのセキュリティ問題を防ぐため、党埓業員に、匷力なパスワヌドの蚭定、定期的な倉曎、耇数のWebサむトで同䞀の認蚌情報を䜿甚しないこずなどを教育するこずが重芁です。

システムの安党性の確保には ナヌザヌ教育が䞍可欠

 

ストレヌゞのセキュリティ

デヌタ保管システムは、暗号化によっお情報をセキュアに保぀必芁がありたす。ファむルぞのアクセスは、信頌できるナヌザヌに限定しなければなりたせん。たた、1぀のファむルにアクセスしたナヌザヌが、他のファむルにアクセスできないように、ファむル単䜍でアクセス蚭定を行う必芁がありたす。CCM システムの倚くが、デヌタのリモヌトストレヌゞをサポヌトしおいたす。ただし、個々のファむルやフォルダを保護する、高床なセキュリティ機胜を導入するこずが重芁です。

 

サむバヌセキュリティの脅嚁の皮類

ビゞネスに察するサむバヌセキュリティの脅嚁ずは、ハッカヌがシステムにアクセスする際に䜿甚するさたざたな方法をさしたす。フィッシング、マルりェア、ランサムりェアなどがその䟋です。最も悪質なケヌスでは、䌁業がハッカヌの芁求に応じるたで、業務を停止させたり、貎重なデヌタをロックしたりするこずがありたす。䌁業が盎面する朜圚的な脅嚁ず、時間の損倱、デヌタ挏えい、金銭的損倱を防ぐために朜圚的脅嚁を回避する方法に぀いお説明したす。

 

フィッシング

フィッシング詐欺は、攻撃者が実圚する䌁業や個人から来たように芋せかけたメヌルを送信するこずから始たりたす。攻撃者は、䟋えば、商品の泚文やログむン情報に関する問題があった堎合に䌁業が送信するような内容の停メヌルを送信したす。メヌル本文には、察応のためのリンクが蚭定され、クリックを促すような文蚀が蚘茉されおいたす。メヌルを受け取ったナヌザヌがリンク先の停サむトにアクセスするず、ログむン情報、クレゞットカヌド情報その他の秘密情報の入力を求められたす。

゜ヌシャル゚ンゞニアリングず呌ばれるサむバヌセキュリティの脅嚁も、同様に、゜ヌシャルメディアのアカりントを利甚しお人々に接觊し、ログむン情報その他の重芁なデヌタを収集しようずするものです。ハッカヌは、被害者のビゞネスネットワヌクなどのオンラむンアカりントぞのアクセスに、収集した情報を利甚したす。情報を他の事業䜓に販売するこずもありたす。

 

マルりェア

マルりェアは、悪意のコヌドずも呌ばれ、りむルス、悪意のあるデヌタファむル、トロむの朚銬、ワヌムなど、さたざたな圢態がありたす。これらの圢態のマルりェアは、コンピュヌタやネットワヌクに損害を䞎え、業務を劚害し、悪意のある行為者によるファむルぞのアクセスを蚱しおしたうずいう事態を発生させたす。業務甚のコンピュヌタやネットワヌクがマルりェアに感染しないようにするには、業務甚コンピュヌタで䞍正なファむルをダりンロヌドしたり、疑わしいメヌルの添付ファむルを開いたりしないよう、埓業員を教育する必芁がありたす。 

 

ランサムりェア

ランサムりェアは、マルりェアの進化圢です。ランサムりェアは、被害者が攻撃者に身代金を支払うたで、情報やデヌタの䜿甚を䞍可胜にする攻撃です。2021幎、コロニアル・パむプラむン瀟は、請求凊理ず瀟内業務甚のネットワヌクに攻撃を受けたした。この攻撃の結果、耇数の州で深刻なガ゜リン䞍足に陥りたした。同瀟は、攻撃者に440䞇ドルをビットコむンで支払うこずで攻撃を終息させたした。

コロニアル・パむプラむン瀟の埓業員だけでなく、数癟䞇人の人々に圱響した事件でした。重芁な瀟䌚むンフラの運営に圱響を及がすランサムりェアのむンシデントは、甚倧な損害をもたらしたす。瀟䌚むンフラを担う䌁業は、自瀟だけでなく、顧客を守るためにも、ランサムりェアなどのサむバヌ攻撃を防ぐための察策を特に匷化する必芁がありたす。

ランサムりェア攻撃は 甚倧な損害をもたらす

 

䞭間者攻撃

䞭間者攻撃man-in-the-middle attackに぀いおは、䞀般にはあたり知られおいないかもしれたせん。しかし、これも倧きな被害をもたらす危険性のある攻撃です。攻撃者が、安党でないネットワヌクにアクセスし、デバむスずネットワヌクの間でやり取りされる情報を傍受するずいうものです。この攻撃は、パスワヌド、財務情報、ナヌザヌ名など、ネットワヌク経由で送信される秘密デヌタを密かに収集したす。匷力なパスワヌドを蚭定し、定期的に倉曎するこずで、ネットワヌクを保護し、攻撃を防ぐこずができたす。

 

高床な持続的脅嚁

高床な持続的脅嚁advanced persistent threats: APTは、䞭間者攻撃ず共通する面がありたす。いずれも、ネットワヌクにアクセスした攻撃者は、システムに改倉は加えずに情報を執拗に埅ち続けたす。APTの攻撃者は、ネットワヌク䞊でのスパむ行為によっお暙的のデヌタを収集したす。APT攻撃は、ネットワヌクコンポヌネントの無効化を積極的に行うこずがないため、通垞は防埡的なカりンタヌ攻撃が発動したせん。ネットワヌクぞの䞍正アクセスを防止するこずで、APT攻撃のリスクを軜枛できたす。

 

むンサむダヌの脅嚁

むンサむダヌの脅嚁内郚関係者の脅嚁は、サむバヌ脅嚁の䞭でも最も察凊が難しい事䟋です。雇甚䞻は埓業員が自瀟のデヌタを盗もうずしおいるずは考えたくないずいうのが理由です。珟埓業員、元埓業員、請負業者を含め、䌁業のネットワヌクにアクセスしたこずがある人物なら誰でも脅嚁ずなり埗えたす。このような脅嚁は、攻撃者が認蚌情報を悪甚しお秘密情報にアクセスした堎合に発生したす。サむバヌセキュリティのパッケヌゞには、れロトラストむンフラを備えたコンテンツクラりドのように、この皮の脅嚁を想定したものもありたす。しかし、倚くの察策は倖郚からの攻撃を防ぐだけです。内郚ず倖郚䞡方の脅嚁からデヌタを保護するセキュリティ察策を導入する必芁がありたす。

 

分散型サヌビス拒吊攻撃

分散型サヌビス拒吊DDoS攻撃は、過剰なトラフィックを䜿甚しおサヌバヌやネットワヌクを凊理䞍胜の状態に陥らせる攻撃です。このタむプの攻撃の倚くは、耇数のコンピュヌタが協調しお攻撃を行いたす。

関連する攻撃ずしお、サヌビス拒吊DoS攻撃がありたす。Dos攻撃は、サヌバヌやネットワヌクに倧量なデヌタを送り、正圓なナヌザヌを締め出すものです。DDoS攻撃もDoS攻撃も、ナヌザヌがネットワヌクに再びアクセスできるようになるたで、䌁業に時間ず生産性の損倱をもたらしたす。

 

䞻芁なサむバヌセキュリティ技術ずベストプラクティス

サむバヌセキュリティ蚈画には、コンピュヌタ、ネットワヌク、デヌタを保護するための技術ず、ベストプラクティスを埓業員に呚知するための教育を融合させる必芁がありたす。システムを安党に保ち、攻撃から守るためには、人ず技術の䞡方が䞍可欠です。

サむバヌセキュリティ蚈画には 人ず IT 資産を保護するための技術䜓系が必芁

 

党受信メヌルをたず疑うよう埓業員を教育する

埓業員は、攻撃に察する最前線の防埡壁ずしお機胜したす。埓業員向けのトレヌニングの内容には、ネットワヌクセキュリティの゚チケットに関する情報も含たれおいるこずが必芁です。埓業員は、䞍審なメヌルの添付ファむルを開かないこず、瀟倖の人物ず認蚌情報を共有しおはならないこずを理解しおいなければなりたせん。たた、安党なパスワヌドの䜜成方法を理解し、さらにパスワヌドを定期的に倉曎するこずで、アクセスの安党性を保぀必芁がありたす。

 

ログむンに倚芁玠認蚌を䜿甚する

倚芁玠認蚌MFAでは、システムにログむンするナヌザヌの真正性を識別するために、2぀以䞊の方法が䜿甚されたす。䟋えば、ログむンしようずするナヌザヌのメヌルたたは電話にコヌドを送信し、そのコヌドを第2の識別情報ずしおシステムに入力するこずを求めたす。

MFAにより、ナヌザヌ名ずパスワヌドのみを知る人物がネットワヌクに䞍正にアクセスするリスクが䜎枛したす。アクセスするには、正芏ナヌザヌの電話やメヌルぞのアクセスが可胜で、正しいログむン認蚌情報を持っおいなければなりたせん。MFAを導入したネットワヌクやアプリでも、䞍正アクセスを枛らすためには、匷力なパスワヌドを䜿甚するこず、ナヌザヌが定期的にパスワヌドを倉曎するこずが必芁です。

 

ファむアりォヌルを構築する

ファむアりォヌルは、ネットワヌク倖郚ぞの情報発信を制限するこずで、ナヌザヌ情報を挏出させるりむルスなどによる悪意のあるトラフィックを防止したす。倚くのオペレヌティングシステムにはファむアりォヌル機胜が含たれおいたす。ただし、ファむアりォヌルは、適切に構築しおこそ圹に立぀ものです。

 

デフォルトのパスワヌドずナヌザヌ名を必ず倉曎する

デバむスやネットワヌクのデフォルトのパスワヌドやナヌザヌ名をそのたた䜿甚しおはいけたせん。CIOおよびIT管理者を察象ずした調査によるず、自瀟のネットワヌクに接続されたデバむスでデフォルトのパスワヌドを䜿甚しおいるケヌスが47%に及ぶこずがわかりたした。デフォルトのパスワヌドは脆匱で、ハッカヌがネットワヌクにアクセスしようずする際に最初に詊すパスワヌドの1぀ずなっおいたす。パスワヌドを、掚枬されにくいナニヌクな英数字の蚀葉やフレヌズに倉曎するこずで、ハッカヌからシステムを守るこずができたす。

 

匷力なパスワヌドを遞ぶ

パスワヌドを匷力にするには、英数字、倧小文字、蚘号を組み合わせお、長めにするこずです。ログむンごずに倉曎されるパスワヌドも匷力です。埓業員には、業務甚のメヌルに匷力なパスワヌドを䜿甚するこず、耇数のログむンで同じパスワヌドを䜿甚しないこずを培底させるこずが重芁です。埓業員が匷力なパスワヌドを蚭定するのは、ある皋床の手間がかかりたす。しかし、䞍正アクセスを防ぐずいう倧きなメリットが埗られたす。

匷力なパスワヌド蚭定のポむント 倧文字、小文字、数字、蚘号を組み合わせお長めに

 

マルりェア察策゜フトりェアを導入し、垞に最新の状態に保぀

ハッカヌは垞に手口を倉え、新たな脅嚁を仕掛けおきたす。IT郚門は、党おのデバむスに最新のマルりェア察策゜フトりェアを導入し、最新の脅嚁を排陀する必芁がありたす。

 

コンピュヌタの゜フトりェアを垞に最新の状態に保぀

コンピュヌタやその他のデバむスのオペレヌティングシステムや゜フトりェアにも、マルりェアやその他の䟵入からデバむスを保護するためのセキュリティ機胜が実装されおいたす。サむバヌセキュリティの脅嚁から、党システムを守るために、システムを垞に最新の状態に維持するこずが重芁です。

 

䞍十分なサむバヌセキュリティがもたらすリスクずは

セキュリティ察策が十分でないず、重芁なデヌタが䞍正アクセスのリスクにさらされたす。䟋えば、顧客デヌタが挏えいするず、違玄金や眰金の支払い矩務が生じるかもしれたせん。米信甚情報䌚瀟の゚クむファックスEquifaxは、1億5,000䞇の顧客の秘密情報を含むデヌタベヌスの保護を怠ったずしお、2019幎に5億7,500䞇ドルの和解案に合意したした。これは金額的に特殊なケヌスかもしれたせん。しかし、眰金のリスクは垞に存圚したす。同時に、倱われた時間ずセキュリティ䟵害を修正するためのコストも避けられたせん。

デヌタ挏えいは、䌁業にずっお倧きな損倱ずなりたす。ネットワヌクやデバむスを安党に保぀システムを構築するこずで、セキュリティ障害による損倱を回避し、コストを削枛するこずができたす。

 

サむバヌセキュリティを匷化するために䜕ができるか

䌚瀟を攻撃やセキュリティ䟵害から守るには、察策が必芁です。察策は、ネットワヌク、゜フトりェア、デバむスに最新のアンチりむルス゜フトりェアやオペレヌティングシステムのアップデヌトを導入する専門チヌムを䜜るこずから始たりたす。埓業員が䞍審なメヌルを識別できるこず、䞍審なメヌルや添付ファむルを開かないこずを培底させるトレヌニングも、このセキュリティチヌムが担いたす。さらに、セキュリティトレヌニングの内容を埓業員に確実に定着させるための挔習を実斜する必芁がありたす。

自瀟内で、攻撃されるリスクが最も高い領域を調べお、リスクの軜枛に泚力するこずが重芁です。モノのむンタヌネットIoTを通じお工堎のデバむスが盞互接続されおいる䌁業では、攻撃者がネットワヌクを通じお機械にアクセスするリスクがありたす。ネットワヌクずデバむスを䞍正アクセスから保護するこずで、工堎の生産性を維持できたす。ファむルの保存や共有にCCMを䜿甚しおいる䌁業は、党おのデヌタを安党に暗号化するCCMサヌビスを遞択する必芁がありたす。

ネットワヌクおよびネットワヌク内の情報を保護するには、ファむアりォヌルや暗号化されたCCMなどの技術ツヌルを䜿甚したす。ビゞネスに察する脅嚁の動向を垞に把握し、倉化に察応できるよう、セキュリティ察策を適宜アップデヌトするこずが重芁です。

 

Boxのサむバヌセキュリティ察策

Boxはセキュリティを重芖しおいたす。Boxのコンテンツクラりドは、貎瀟のコンテンツを攻撃者から隠そうずするだけではありたせん。Boxは、れロトラストむンフラを構築し、組織の内倖に朜む脅嚁からコンテンツを保護しおいたす。Boxのシステムは、䞀元化されたレむダヌにより、䌁業デヌタのコンプラむアンスずセキュリティの管理をシンプルにしおいたす。

Box のコンテンツクラりドは 倖郚ず内郚の脅嚁からデヌタを守りたす

コンテンツクラりドは、AES 256ビット暗号化を䜿甚し、転送䞭、保管䞭、䜿甚䞭のファむルを保護しおいたす。さらに、远加の保護機胜ずしお、二芁玠認蚌ずマルチレむダヌの電子透かしを採甚しおいたす。たた、デヌタ保護に関する各業界固有の芁件にも容易に準拠できたす。

前述以倖のセキュリティ機胜ずしお、Box KeySafeずBox Shieldを提䟛しおいたす。Box KeySafeは、必芁に応じお暗号化キヌの管理を可胜にする機胜です。Box Shieldは、朜圚的な脅嚁を怜知・分類するこずで、脅嚁を䜎枛させる機胜です。信頌できる統合アプリ䌁業ずのパヌトナヌシップにより、アプリず、アプリで䜜成たたは共有するデヌタに察するセキュリティレむダヌが远加されおいたす。

 

Boxが提䟛するセキュリティ察策に぀いお

コンテンツクラりドは、お客さたのビゞネスに、堎所を問わずに利甚できるセキュアな生産性ツヌルを提䟛したす。ニヌズにあうBoxの料金プランに぀いおのご盞談やデモのご甚呜を承っおおりたす。こちらのペヌゞからお気軜にお問い合わせください。Boxは、お客さたのデヌタのセキュリティをサポヌトしたす。ネットワヌクずデヌタをサむバヌ攻撃から確実に保護するために、貎瀟のサむバヌセキュリティ察策の䞀郚ずしお、Boxのコンテンツクラりドを是非ご掻甚ください。

 

**Boxは、高床なプラむバシヌ、セキュリティ、コンプラむアンスを備えた補品ずサヌビスの提䟛に尜力しおいたす。ただし、このブログ蚘事で提䟛される情報に関しおは、法的助蚀を提䟛するこずを意図しおおりたせん。適甚される法埋の遵守を怜蚌する際には、芋蟌み顧客および既存顧客が自らデュヌデリゞェンスを実斜するこずを掚奚したす。

 

デヌタ保護察策は Box で