ソニー・ピクチャーズへの大規模なサイバー攻撃を教訓に緊急提言(ウォッチガード)
ウォッチガードは、情報セキュリティの潜在リスクに備え、先日発生したソニー・ピクチャーズへの大規模なサイバー攻撃を教訓として、IT担当者が早急に対策を講じるべく緊急提案を発表した。
脆弱性と脅威
脅威動向
同社は緊急提案として、以下の「防御の最前線を強化するための5つの施策」と「サイバー攻撃を受けた場合に、被害を最小限に抑えるための7つの施策」を挙げている。
・防御の最前線を強化するための5つの施策
1:ファイアウォールとアンチウイルス(AV)は(細かい防御において)万全ではない
2:インバウンドだけでなくアウトバウンドトラフィックも制限する必要がある(出口フィルタ)
3:標的型攻撃(APT)対策が必要
4:スピアフィッシングの攻撃を特定・報告するように従業員をトレーニングする
5:レピュテーションベースのセキュリティサービスや脅威インテリジェンスを活用する
・サイバー攻撃を受けた場合に、被害を最小限に抑えるための7つの施策
1:感染した場合に備えておく
2:すべてを暗号化する
3:ネットワークをセグメント化し、「最少権限」の原則を適用する
4:二要素認証を利用する
5:情報漏えい防止対策(DLP)によりデータ流出を抑止し、アラートを発信する
6:キルチェーン全般を意識し、外部のコマンド&コントロール(C&C)ホストとの接続を防御する
7:可視化および分析ソリューションにより感染を把握する
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/