ソニー・ピクチャーズへの大規模なサイバー攻撃を教訓に緊急提言(ウォッチガード) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.14(水)

ソニー・ピクチャーズへの大規模なサイバー攻撃を教訓に緊急提言(ウォッチガード)

ウォッチガードは、情報セキュリティの潜在リスクに備え、先日発生したソニー・ピクチャーズへの大規模なサイバー攻撃を教訓として、IT担当者が早急に対策を講じるべく緊急提案を発表した。

脆弱性と脅威 脅威動向
ウォッチガード・テクノロジー・ジャパン株式会社(ウォッチガード)は12月24日、情報セキュリティの潜在リスクに備え、先日発生したソニー・ピクチャーズへの大規模なサイバー攻撃を教訓として、IT担当者が早急に対策を講じるべく緊急提案を発表した。同社では一年前に、重要インフラの欠陥を突いた大々的な攻撃が国家の後押しにより実行され、ハリウッド映画が現実のものとなる可能性があることを予測している。

同社は緊急提案として、以下の「防御の最前線を強化するための5つの施策」と「サイバー攻撃を受けた場合に、被害を最小限に抑えるための7つの施策」を挙げている。

・防御の最前線を強化するための5つの施策
1:ファイアウォールとアンチウイルス(AV)は(細かい防御において)万全ではない
2:インバウンドだけでなくアウトバウンドトラフィックも制限する必要がある(出口フィルタ)
3:標的型攻撃(APT)対策が必要
4:スピアフィッシングの攻撃を特定・報告するように従業員をトレーニングする
5:レピュテーションベースのセキュリティサービスや脅威インテリジェンスを活用する

・サイバー攻撃を受けた場合に、被害を最小限に抑えるための7つの施策
1:感染した場合に備えておく
2:すべてを暗号化する
3:ネットワークをセグメント化し、「最少権限」の原則を適用する
4:二要素認証を利用する
5:情報漏えい防止対策(DLP)によりデータ流出を抑止し、アラートを発信する
6:キルチェーン全般を意識し、外部のコマンド&コントロール(C&C)ホストとの接続を防御する
7:可視化および分析ソリューションにより感染を把握する
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×