2021/03/08
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
迅速かつ効率的に対応するには
これらのように普段私たちが活用しているクラウドサービスを、ちょっとした工夫で乗っ取り、さらにちょっとした工夫でより多くを得ることに悪意ある者たちは成功している。
CISAの報告書では推奨している対応方法について21項目紹介しているので、最後にここから三つほど取り上げて紹介したい。
まず、前述したメール転送の悪用による情報の窃取を防ぐためにも、メール転送ルールやアラートの設定が自ら設定したものから変更されていないか定期的に確認すること。また、転送そのものを制限する設定に変更するといったことを推奨している。
また、リモート・デスクトップ・プロトコル(RDP)を狙った攻撃が急増したことについては、前回(サイバーリスクと向き合う上で大事なこと)で述べた。 クラウドに立ち上げた仮想マシンインスタンス(クラウド上に立ち上げた仮想のサーバーのようなものとイメージしていただきたい)で、RDPに不特定多数がアクセスできるような状態となっているものがないか今一度確認することを推奨している。
そして、これは全ての企業や組織に対して言えることであるが、何らかの問題を発生させてしまった場合にも、従業員が非難されることなく報告できる環境を確立すること。また、不審な動作に気付いた場合やサイバー攻撃の被害に遭ったと思われる場合には、誰に連絡を取ればよいかを明確にすること。このことによって、適切な対策・対応を迅速かつ効率的にとっていけると推奨している。
この報告書ではここで紹介した対応方法以外にも、「Microsoft 365」を利用している企業に向けたアドバイスなどもあるため、業務でクラウドサービスを活用されている方にはぜひとも一読されたい。
本連載執筆担当:ウイリス・タワーズワトソン Cyber Security Advisor, Corporate Risk and Broking 足立 照嘉
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスクの他の記事
おすすめ記事
-
機能する災害対応の仕組みと態勢を人中心に探究
防災・BCP教育やコンサルティングを行うベンチャー企業のYTCらぼ。NTTグループで企業の災害対応リーダーの育成に携わってきた藤田幸憲氏が独立、起業しました。人と組織をゆるやかにつなげ、互いの情報や知見を共有しながら、いざというとき機能する災害対応態勢を探究する同社の理念、目指すゴールイメージを聞きました。
2025/09/14
-
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/09/09
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/09/05
-
-
-
-
ゲリラ雷雨の捕捉率9割 民間気象会社の実力
突発的・局地的な大雨、いわゆる「ゲリラ雷雨」は今シーズン、全国で約7万8000 回発生、8月中旬がピーク。民間気象会社のウェザーニューズが7月に発表した中期予想です。同社予報センターは今年も、専任チームを編成してゲリラ雷雨をリアルタイムに観測中。予測精度はいまどこまで来ているのかを聞きました。
2025/08/24
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方