2021/03/08
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
迅速かつ効率的に対応するには
これらのように普段私たちが活用しているクラウドサービスを、ちょっとした工夫で乗っ取り、さらにちょっとした工夫でより多くを得ることに悪意ある者たちは成功している。
CISAの報告書では推奨している対応方法について21項目紹介しているので、最後にここから三つほど取り上げて紹介したい。
まず、前述したメール転送の悪用による情報の窃取を防ぐためにも、メール転送ルールやアラートの設定が自ら設定したものから変更されていないか定期的に確認すること。また、転送そのものを制限する設定に変更するといったことを推奨している。
また、リモート・デスクトップ・プロトコル(RDP)を狙った攻撃が急増したことについては、前回(サイバーリスクと向き合う上で大事なこと)で述べた。 クラウドに立ち上げた仮想マシンインスタンス(クラウド上に立ち上げた仮想のサーバーのようなものとイメージしていただきたい)で、RDPに不特定多数がアクセスできるような状態となっているものがないか今一度確認することを推奨している。
そして、これは全ての企業や組織に対して言えることであるが、何らかの問題を発生させてしまった場合にも、従業員が非難されることなく報告できる環境を確立すること。また、不審な動作に気付いた場合やサイバー攻撃の被害に遭ったと思われる場合には、誰に連絡を取ればよいかを明確にすること。このことによって、適切な対策・対応を迅速かつ効率的にとっていけると推奨している。
この報告書ではここで紹介した対応方法以外にも、「Microsoft 365」を利用している企業に向けたアドバイスなどもあるため、業務でクラウドサービスを活用されている方にはぜひとも一読されたい。
本連載執筆担当:ウイリス・タワーズワトソン Cyber Security Advisor, Corporate Risk and Broking 足立 照嘉
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスクの他の記事
おすすめ記事
-
「情シス任せ」「コンサル任せ」では終わる
社会機能の維持に欠かせない業種でサイバーインシデントが相次いでいます。事業停止の影響は一企業のビジネスの域を超えサプライチェーン全体に波及。いまやセキュリティは経営の重要課題です。企業を取り巻くサイバーリスクと求められる対策について、日立ソリューションズの扇健一氏と辻󠄀敦司氏に聞きました。
2026/07/03
-
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2026/06/30
-
-
-
W杯に水を差したDAZN契約プラン表示が原因で大炎上
世界最大のスポーツイベントであるサッカーのW杯が6月12日に開幕。日本は1勝1分けで決勝トーナメント進出を大きく引き寄せている。その裏でW杯の視聴契約を巡ってSNSで大炎上していたのが、スポーツコンテンツの配信会社であるDAZNだ。W杯の全試合を視聴できる年間契約プラン表記に問題があり、13日にお詫びを発表した。しかしその対応も反感を買い、炎上は継続。最終的には年間プラン自体を取り下げた。DAZNの何が問題だったのか、消費者問題に詳しい住田 浩史弁護士に聞いた。
2026/06/23
-
-
-







※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方