迅速かつ効率的に対応するには

これらのように普段私たちが活用しているクラウドサービスを、ちょっとした工夫で乗っ取り、さらにちょっとした工夫でより多くを得ることに悪意ある者たちは成功している。

CISAの報告書では推奨している対応方法について21項目紹介しているので、最後にここから三つほど取り上げて紹介したい。

まず、前述したメール転送の悪用による情報の窃取を防ぐためにも、メール転送ルールやアラートの設定が自ら設定したものから変更されていないか定期的に確認すること。また、転送そのものを制限する設定に変更するといったことを推奨している。

また、リモート・デスクトップ・プロトコル(RDP)を狙った攻撃が急増したことについては、前回(サイバーリスクと向き合う上で大事なこと)で述べた。 クラウドに立ち上げた仮想マシンインスタンス(クラウド上に立ち上げた仮想のサーバーのようなものとイメージしていただきたい)で、RDPに不特定多数がアクセスできるような状態となっているものがないか今一度確認することを推奨している。

そして、これは全ての企業や組織に対して言えることであるが、何らかの問題を発生させてしまった場合にも、従業員が非難されることなく報告できる環境を確立すること。また、不審な動作に気付いた場合やサイバー攻撃の被害に遭ったと思われる場合には、誰に連絡を取ればよいかを明確にすること。このことによって、適切な対策・対応を迅速かつ効率的にとっていけると推奨している。

この報告書ではここで紹介した対応方法以外にも、「Microsoft 365」を利用している企業に向けたアドバイスなどもあるため、業務でクラウドサービスを活用されている方にはぜひとも一読されたい。

本連載執筆担当:ウイリス・タワーズワトソン Cyber Security Advisor, Corporate Risk and Broking 足立 照嘉