脅威が急速に進展していく状況下では、フォーカスに優先順位を付けるのは困難です。各種業界ニュースでは、ランサムウェアの増加、国家が雇った脅威アクターによる攻撃、ハイブリッド戦争の波及効果など、防御者が意識する必要のある最新の懸念対象が強調されがちです。しかし、最近の主な脅威が何であれ、組織は永続性のある具体的な手順を取って、セキュリティ態勢を改善できます。Microsoft はお客様が雑音をはねのけて予防的に脅威から身を守ることに全力で協力します。その精神から、現在のセキュリティの状況にかかわらず、組織が実践できる推奨事項やベスト プラクティスを共有しています。今日と明日の脅威に対するレジリエンスの構築に役立つベスト プラクティスの一部をご紹介します。
サイバーセキュリティを活用し、グローバルな脅威の変わり続ける状況を管理する
基本的なセキュリティ衛生管理で、攻撃の 98% を防ぎます。1 どんなサイバー セキュリティ戦略においても、最初のステップは、サイバー衛生管理の以下の基本原則に従ってすべてのシステムを強化し、潜在的な脅威から先回りして身を守ることです。Microsoft は、以下の手順を完了していることの確認をお勧めします。
- 多要素認証を有効にする
- 最小限の特権アクセスを適用して、非常に機密性の高い特権資格情報を確保する
- リモート アクセス インフラストラクチャ用にすべての認証アクティビティをレビューする
- 最新のパッチ適用を使用したセキュリティと管理を行う
- マルウェア対策とワークロード保護ツールを使用する
- レガシー システムを分離する
- 重要機能のログ記録を有効にする
- バックアップを実証する
- サイバー インシデント レスポンス計画が最新のものであることを確認する
セキュリティ関連の意思決定のための明確でアクションにつながるガイダンスを提供する Microsoft ソリューションのお客様用に、後半なリソースとベスト プラクティスを作成しました。これらはお客様の環境がクラウド専用か、エンタープライズ規模のクラウドとオンプレミスのデータ センターを組み合わせたハイブリッド環境のどちらであるかにかかわらず、セキュリティ態勢を改善し、リスクを減らすように設計されています。Microsoft Security のベスト プラクティスは、ガバナンス、リスク、コンプライアンス、セキュリティ オペレーション、ID およびアクセス管理、ネットワーク セキュリティと封じ込め、情報の保護と保存、アプリケーション、サービスなどのトピックを網羅します。動画やダウンロード可能なプレゼンテーションを含むすべての素材はこちらにあります。 Microsoft Security のベスト プラクティス
ランサムウェアは増加の一途をたどっており、人間が操作するランサムウェア攻撃は、ビジネスの運営において致命的なものとなる場合があります。ランサムウェアは一掃が難しく、将来的な攻撃に対して防御するには完全に敵対者を追い払う必要があります。Microsoft のランサムウェア専用の技術的ガイダンスは、攻撃に備え、被害の範囲を制限し、追加のリスクを除去するよう設計されています。人間が操作するランサムウェアの軽減プロジェクト計画における組織の守り方に関するガイダンスを含む、ランサムウェアや強要の包括的な観点を提示します。このガイダンスや追加の技術的な推奨事項はこちらにあります: 組織をランサムウェアと強要から保護する
こうした攻撃は技術的な性質を持つ一方で、人的影響も重大です。テクノロジを統合し、使用するのは人間で、攻撃が起きた際に被害のトリアージ、調査、修復を行うのも人間です。システムやプロセスの自動化と効率化を行うことで、人間の体験をシンプルにすることが非常に重要です。これは、(特に大きなインシデントにおいて) セキュリティ チームを悩ますストレスや燃え尽き症候群のリスクの減少に役立ちます。
セキュリティ チームが常にビジネスの優先順位やリスクについて考えることもまた重要です。ビジネスの観点でセキュリティリスクを先回りして見ることで、組織は組織にとって重要なことに継続的に集中し、無駄な努力や集中の欠如を避けることができます。
リスクとレジリエンス戦略を構築して適合させる方法に関する推奨事項は次のとおりです:
- 常に脅威を視野に入れておく:利害関係者がビジネスの文脈で優先順位、現実的な脅威のシナリオ、潜在的影響の合理的な評価を総合的に考えるようにします。
- 信頼と関係性を構築する:Microsoft は、セキュリティ チームはビジネス リーダーと緊密に連携して、文脈を理解し、関連性のあるセキュリティのコンテキストを共有する必要があることを学びました。全員がセキュリティと生産性の要件を満たす、信頼性のあるデジタル ファブリックを構築するという共通の目的に向かって働いているときは、摩擦レベルは低下し、全員の仕事が容易になります。これが特に当てはまるのは、インシデントです。他の非常に重要なリソースと同様に、危機的な状況下では信頼と関係性に緊張が生まれることがあります。セキュリティ インシデントが起こっていない平時に強固な協働関係を構築しておけば、危機の間より良く共同で作業を行えます (これには多くの場合、情報が不完全な状態での難しい判断が求められます)。
- セキュリティを最新化して、場所を問わずビジネスの運営の保護に役立てる:ゼロ トラストは今日の現実下では欠かせないセキュリティ戦略であり、ビジネスを可能にするのに役立ちます。柔軟性に欠ける品質機能としての従来の役割に対するデジタル トランスフォーメーションの取り組み (リモート ワークなど) において、最新化は特に有益です。企業リソース全体にわたってゼロ トラスト原則を適用すると、直面している脅威の場所や規模にかかわらず、人、デバイス、アプリケーション、データを保護して、今日のモバイルワークフォースを安全にすることに役立ちます。Microsoft Security では、組織のゼロ トラスト成熟度を評価するのに役立つ各種ターゲット評価ツールをご用意しています。
- [1]
Microsoft デジタル防衛レポート、2021 年 10 月