ランサムウェア攻撃から企業を守る実効性のあるBCPとセキュリティ対策
前回の記事ですべての企業・組織にランサムウェア攻撃のリスク評価が急務だと述べましたが、今回はリスク評価を行った後に実施すべき事項について述べます。
サイバーセキュリティコンサルタント。三菱UFJ銀行で12年間サイバーセキュリティに従事し、2022年4月にフリーランスとして独立。現在はサイバーセキュリティに関するコンサルティングやアドバイザー業務を行うとともに、国土交通省最高セキュリティアドバイザーや日本シーサート協議会専門委員、⾦融ISAC個⼈賛助会員として活動している。
前回の記事ですべての企業・組織にランサムウェア攻撃のリスク評価が急務だと述べましたが、今回はリスク評価を行った後に実施すべき事項について述べます。
止まるどころかむしろ増加している感さえあるランサムウェア攻撃ですが、最近でもKADOKAWAグループがランサムウェア攻撃を受け、
2024年5月、ある事業者が、同社が運用する住宅購入者向けの会員制Webサイトについて「SQLインジェクション攻撃」を受け、
Attack Surface Management (ASM)は、組織の外部(インターネット)からアクセス可能なIT資産を継続的に発見、検出、評価することによって、
ドメインコントローラー(DC: Domain Controller)は、組織内のITインフラストラクチャの中核を担い、ユーザーとコンピュータの認証、
Exploit Prediction Scoring System(EPSS)は、2021年1月に全世界のCSIRT連携組織であるFIRSTによって提供が開始された取り組みで、
今年の6月から、特に8月以降、VPN機器やネットワーク機器の深刻な脆弱性の公表が続いています。既に対応を完了されていると思いますが、万一、対応未済のものがあれば即座に対応してください。
OSやミドルウェア等の脆弱性は、毎日のように公表されています。その数は年に数万件に上り、全てに対応することは不可能です。