ニュース
中小企業が2024年にやるべき5つのセキュリティ対策 クラウドストライクが提言:セキュリティニュースアラート
クラウドストライクは中小企業が取るべき5つのセキュリティ対策を伝えた。中小企業は時代遅れのソフトウェア、弱いパスワードポリシー、暗号化の非活用、従業員のセキュリティ意識の低さにより攻撃者の標的になりやすい。
クラウドストライクは2024年1月10日、2024年に中小企業が取るべきセキュリティ対策について提案した。
中小企業に推奨される5つのセキュリティ対策の詳細は
クラウドストライクによると、中小企業は時代遅れのソフトウェアの使用や脆弱(ぜいじゃく)なパスワードポリシー、暗号化技術の不活用、従業員のセキュリティ意識の低さなどによって、サイバー攻撃者の標的となっているという。
同社は「中小企業には十分な人材や予算がないため満足に対策できないケースが多いが、AI(人工知能)を活用したアプローチを組み合わせることでセキュリティ体制を強化できる」と説明している。
中小企業が2024年に実施すべき主なセキュリティ対策は以下の通りだ。
- AIを活用したセキュリティ防御を導入する。脅威インテリジェンスの収集と分析は多くの中小企業にとって困難だが、AIを活用した防御であればそのメリットを得られる。導入も簡単であり手間に比べて得られる効果が高い
- 多要素認証(MFA)を導入する。2023年は企業に侵入する際の手口としてIDベースの攻撃が増回した。MFAで防御レイヤーを強化することでサイバー攻撃者がシステムにログインする際の難易度を大幅に高められる
- 定期的にバックアップを取得する。クラウドを活用したバックアップシステムを利用して可視性と利便性を高めるとともに、ダウンタイムを最小限にする。ランサムウェアを受けた場合でもバックアップがあれば身代金の支払いを避けられる可能性がある
- クラウドにおいて「最小権限の原則」を徹底する。MFAを導入するとともに、それぞれの従業員に業務に必要な最小限のアクセス権のみを与えるルールを守る。この方法であれば従業員のIDが不正使用された場合でもアクセスされる可能性があるのは不正使用された従業員に付与されたアクセス権の範囲のデータとアプリケーションのみに限定される
- 従業員教育を実施する。従業員は日々の業務で発生するフィッシングやスミッシング、ハニートラップなどに関する知識を身に付ける必要がある
クラウドストライクは新しいAIの登場の数々はさまざまな問題に取り組む中小企業にとって希望の光となるものであり、こうしたツールを活用しつつ、基本的なセキュリティ対策を講じることで防御力を高められるとした。
関連記事
- 三菱UFJ銀行がクラウドストライクのレッドチーム演習を採用した3つの理由
三菱UFJ銀行は自社のペネトレーションテストにクラウドストライクのレッドチーム演習を採用した。複数の提案を検討した結果、クラウドストライクの演習について3つのポイントを評価したとされている。 - 月額980円でEDR運用を支援 大塚商会が「らくらくEDRプレミア」を発表
大塚商会はCrowdStrike Falconプラットフォームを活用したEDRの運用支援サービス「らくらくEDRプレミア」を発表した。24時間365日の脅威ハンティングを提供する。 - 「SIEMは消滅する」 クラウドストライク、2024年のセキュリティ予測を発表
クラウドストライクは2024年のサイバーセキュリティ業界予測を発表した。生成AIが組織にもたらすリスクや従来のSIEMが限界を迎えていることが指摘されている。 - Microsoftの月例アップデートは“悪夢の象徴” クラウドストライクが批判
クラウドストライクは、Microsoftが毎月第2火曜日に提供しているセキュリティアップデート「パッチ・チューズデー」が、セキュリティ担当者たちの大きな負担になっていると批判した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.