トロイの木馬型であるダウンローダーは、セキュリティ対
サイバーセキュリティの衛生状態を良好に維持するためにも、個人や組織はサイバーセキュリティ衛生チェックリストに従う必要があります。これは定期的にデータのバックアップしたり、ソフトウェアを最新状態に保ったり、強力なパスワードを使用したりするなど保護を維持するためのベストプラクティスを示しています。
ここでは、2024年にご自身や組織がサイバーセキュリティの衛生状態を強化する方法についてさらに詳しく説明します。
サイバーセキュリティ衛生とは
サイバーセキュリティ衛生とはサイバー衛生とも呼ばれ、組織や個人が従うべきサイバーセキュリティのベストプラクティスで、(データ)漏洩、パスワード攻撃、ソーシャルエンジニアリングなどの一般的なサイバー脅威から保護します。 サイバー衛生が良好であれば個人や組織の攻撃対象領域が大幅に減少し、サイバー攻撃を受けるリスクが軽減されます。
2024年 サイバーセキュリティ衛生状態 チェックリスト
個人が従うべきサイバーセキュリティ衛生状態のチェックリストは以下のとおりです。
データの定期的なバックアップ
データが定期的にバックアップされることで、デバイスが紛失、破損、盗難、漏洩した場合でもデータが失われるのを防ぎます。 データをバックアップする際は、最も機密性の高いセンシティブデータが確実に暗号化されるようにし、権限のない個人によって盗まれたり、読み取り、改ざんされたりしないようにします。 パスワードマネージャーのような暗号化されたクラウドベースソフトウェアアプリケーションでデータのバックアップをご検討ください。 パスワードマネージャーはもとはユーザーがパスワードを作成して安全に保存できるように設計されていましたが、多くのパスワードマネージャーは安全なファイルストレージのようなより多くの機能を提供し始めました。
ソフトウェアを最新の状態に保つ
定期的にデータをバックアップするだけでなく、ソフトウェア、デバイス、アプリケーションを常に最新の状態に保つことも求められます。 新しいソフトウェアのアップデートが利用可能になったら、すぐにダウンロードします。 ソフトウェアのアップデートを延期すると、セキュリティの脆弱性がパッチ未適用のままのままであるため、サイバー犯罪者が悪用されるバックドアが開きます。 まだすべてのデバイスで自動アップデートを有効にしていない場合は、常に最新の状態に保つことができます。 ただし、デバイスのバッテリー残量が少ない場合やインターネットに接続していない場合、自動アップデートがダウンロードされない場合があります。
利用可能な場合にパスキーを使用する
パスキーは、ユーザーがパスワードを入力することなくアカウントにログインできるパスワードレス認証方式です。 代わりに、ユーザーは生体認証や PIN を入力するなど、デバイスのロックを解除するのと同じ方法を使用して認証します。 パスキーは作成されたデバイスに紐づけられており、パスワードよりもずっと安全です。 オンラインアカウントのログイン方法としてパスキーを使用するオプションが与えられている場合は、パスキーを設定します。
現在サインイン方法としてパスキーの使用に対応しているウェブサイトやアプリを確認するには、当社のパスキーディレクトリをご覧ください。
強力で独自のパスワードをすべてのアカウントに使用している
パスキーが選択できなければ、強力なパスワードを作成することでオンラインアカウントを保護できます。 それぞれのパスワードを強力でユニークなものにする最善の方法は、パスワードマネージャーを使用することです。パスワードマネージャーは強力なパスワードを作成するのに役立つだけでなく、それらを安全に保存するため、自分で覚える心配がありません。
すべてのアカウントでMFAを有効にする
強力なパスワードでは、オンラインアカウントを侵害から保護するには十分ではありません。 強力なパスワードでアカウントを保護するだけでなく、多要素認証(MFA)も有効にする必要があります。 MFAはアカウント侵害攻撃の99.9%以上をブロックできるため、アカウントを安全に保つために実装する重要なセキュリティ対策です。 パスキーをログイン方法として使用する場合、パスキーは二要素認証(2FA)を設計してサポートするため、MFAを有効にすることについて心配する必要はありません。
SNSでの過剰共有を避ける
多くの人は自ら引き起こしている可能性のある害を知ることなく、ソーシャルメディアを過剰に共有する傾向があります。 ソーシャルメディアでの過剰な共有をできるだけ避ける。 たとえば、現在位置はあなたを物理的な危険にさらすため、投稿しないようにしましょう。 また、サイバー犯罪者が標的型フィッシング攻撃を開始する可能性があるため、個人的な生活に関する情報をあまりにも多く共有することは避けてください。 オンラインで身を守るもう1つの方法は、ソーシャルメディアをプライベートに設定し、知り合いからの友人やフォローの要求のみを受け入れるようにすることです。
ウイルス対策ソフトウェアをインストールする
ウイルス対策ソフトウェアは、コンピュータにインストールしたプログラムで既知のウイルスやマルウェアが感染する前に、予防、検出、削除します。 コンピュータにウイルス対策ソフトウェアをインストールすることで、データやアカウントが侵害されるのを防ぐことができます。
2024年 組織向けサイバーセキュリティ衛生状態 チェックリスト
組織が従うべきサイバーセキュリティ衛生状態のチェックリストは以下のとおりです。
強力なアクセス制御を使用する
組織のリソースを強力なアクセス制御することで、従業員による誤用から保護し、不正アクセスのリスクを軽減できます。 強力なアクセス制御を実装する最善の方法は最小特権の原則(PoLP)に従うことです。 PoLP はサイバーセキュリティの概念であり、従業員は職務を遂行するために必要なリソースやデータにのみアクセスできるべきであり、それ以上でもそれ以下でもないことを強調しています。
特権アクセス管理(PAM)ソリューションは、特権アカウントアクセスとアクティビティを密接に監視する方法を IT 管理者に提供することで、組織が PoLP を実装しやすくします。
定期的なサイバーセキュリティトレーニングを従業員に提供する
従業員はサイバーセキュリティに関して組織にとって最も弱いリンクであることがよくあります。 2024年1Verizon Data漏洩調査レポートによると、1月1日から2023年10月31日までは人的要素がデータ漏洩の68%を占めました。 一般的なサイバー脅威から組織を安全に保つために、従業員はサイバーセキュリティの意識向上トレーニングを受け、フィッシングのようなサイバー脅威をより適切に検知する方法を学ぶ必要があります。 また、組織は強力なパスワードの使用、不審なリンクや添付ファイルのクリックを避ける、機密情報を安全に共有する方法など、サイバーセキュリティのベストプラクティスについて従業員に認識させる必要があります。 準備が整った従業員ほど、組織はより安全になります。
ビジネスパスワードマネージャーを使用する
ビジネスパスワードマネージャーは、IT 管理者が組織のパスワードセキュリティの範囲を容易に確認できます。 ビジネスパスワードマネージャーを使用すればIT 管理者が従業員のパスワード慣行を完全に可視化でき、制御できるようになります。 ビジネスパスワードマネージャーに投資すると組織が得られるその他のメリットには、以下のようなものがあります。
- パスワードポリシーを効率的に強制する機能
- 役割に応じたアクセス制御(RBAC)の実装を補助する
- チームメンバー間の安全なパスワード共有を可能にする
- 従業員のオンボーディングとオフボーディングを簡素化し、保護する
- ダークウェブが漏洩した認証情報を監視し、アラートを送信する
- 安全なファイルストレージと共有を提供する
定期的にデータバックアップを実行する
個人と同様に、組織も定期的にデータをバックアップする必要があります。 しかし、組織にとってデータのバックアップはもう少し複雑です。 組織は、1つが失敗した場合に備えて複数のバックアップを用意する必要があります。 バックアップされたデータが安全であることを保証するために、すべてを暗号化するようにします。 暗号化は、権限のない個人がアクセスできないようにするのに役立ちます。
組織のネットワークを監視する
上記に加えて、組織はネットワーク監視ツールを使用してネットワークが疑わしいアクティビティがないか定期的に監視する必要があります。 さらに、組織はネットワークをセグメント化する必要があります。 組織のネットワークをセグメント化することで、監視が容易になるだけでなく、脅威アクターがネットワークにアクセスした場合にネットワーク全体で横移動するのを防ぐこともできます。
サイバー攻撃から身を守るため、良好なサイバーセキュリティ衛生状態を維持する
あなたや組織のサイバーセキュリティ衛生が強力であればあるほど、取り返しのつかない損害を引き起こす可能性のあるデータ漏洩に苦しむ可能性が低くなります。 サイバーセキュリティのベストプラクティスの中には、セキュリティトレーニングを介して簡単に実装できるものもありますが、実装をシームレスにするためにソリューションに投資する要求があるものもあります。 たとえば、すべてのオンラインアカウントに強力なパスワードの使用を実装するには、パスワードマネージャーが強力なパスワードを作成し、それらを安全に保存するために必要です。
パスワードマネージャーがあなたや組織がサイバーセキュリティ衛生状態を良好に維持するのに役立つ仕組みを知りたいですか?まずは、どのKeeper プランが適しているか調べてみてはいかがでしょうか。