ソニー・ピクチャーズへの大規模なサイバー攻撃を教訓に緊急提言(ウォッチガード)
ウォッチガードは、情報セキュリティの潜在リスクに備え、先日発生したソニー・ピクチャーズへの大規模なサイバー攻撃を教訓として、IT担当者が早急に対策を講じるべく緊急提案を発表した。
脆弱性と脅威
脅威動向
同社は緊急提案として、以下の「防御の最前線を強化するための5つの施策」と「サイバー攻撃を受けた場合に、被害を最小限に抑えるための7つの施策」を挙げている。
・防御の最前線を強化するための5つの施策
1:ファイアウォールとアンチウイルス(AV)は(細かい防御において)万全ではない
2:インバウンドだけでなくアウトバウンドトラフィックも制限する必要がある(出口フィルタ)
3:標的型攻撃(APT)対策が必要
4:スピアフィッシングの攻撃を特定・報告するように従業員をトレーニングする
5:レピュテーションベースのセキュリティサービスや脅威インテリジェンスを活用する
・サイバー攻撃を受けた場合に、被害を最小限に抑えるための7つの施策
1:感染した場合に備えておく
2:すべてを暗号化する
3:ネットワークをセグメント化し、「最少権限」の原則を適用する
4:二要素認証を利用する
5:情報漏えい防止対策(DLP)によりデータ流出を抑止し、アラートを発信する
6:キルチェーン全般を意識し、外部のコマンド&コントロール(C&C)ホストとの接続を防御する
7:可視化および分析ソリューションにより感染を把握する
関連記事
![[インタビュー]新型FireboxはVPNスループットで5.3Gbps WatchGuardはなぜ速いのか(ウォッチガード) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/12419.jpg)
この記事の写真
/
特集
関連リンク
アクセスランキング
-
町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)
-
PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信
-
ネットワンシステムズ、全国高専向けに攻撃者視点の実践型サイバーセキュリティ演習実施
-
20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス
-
![サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/52568.png)
サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]