新たなセキュリティ対策ガイド
本年5月、米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)がランサムウェア対策ガイド更新版「#StopRansomware Guide」(https://www.cisa.gov/resources-tools/resources/stopransomware-guide)を3年ぶりに公開しました。
Pdfファイルを上記URLからダウンロードできます。英語ですが興味ある方は翻訳ツール等を使ってぜひお読みください。
攻撃手法の変化や教訓を示唆
CISAは「FBI・NSA・情報共有分析センター(MS-ISAC)」などの捜査機関と連携したランサムウェア合同対策本部でのガイド作成を行っており、過去数年のランサムウェア被害による教訓を反映しています。ガイドには初期侵入を防ぐための推奨事項や、クラウドバックアップを使用したデータ保護の手順が示されています。
RaaSの多用
筆者はサイバー攻撃の劇的な変化が起き、攻撃者の参入障壁が下がったことでランサムウェアによる被害が3年前から激増していると語っています。
サービスとしてのランサムウェアモデル(RaaS)を用いたランサムウェアの商業化は、未熟で技術レベルの低い攻撃者の参入を可能にしたと述べています。
近年脅威となっている攻撃者の戦術変更について更新版は触れており、攻撃による恐喝、データ暗号化による身代金要求、機密データ窃取への攻撃手法の転換を図ったことが明らかになっています。
ガイドによる項目別の指針
| バックアップ | オフラインで暗号化された重要なデータのバックアップを保持。災害復旧時のシミュレーションと同じく定期的にバックアップからのリストアを実施する。事前に設定されたOSや関連するアプリケーションを含む重要システムの「イメージファイル」をバックアップに含める |
| 事前計画 | ランサムウェア攻撃とデータ漏えい事案に際し、基本サイバーインシデント対応計画を策定する。当局への開示通知を含むコミュニケーションプランも事前準備を行う |
| スキャン | 定期スキャンの実施を行い、インターネット接続デバイスの脆弱性を定期調査・報告のうえ、随時特定して対処する |
| アップデート | ソフトウェアやOSのパッチ、アップデートを定期的に実行して最新バージョンへの更新を行う |
| 認証 | フィッシング攻撃に備えた多要素認証の導入、ログインに一定回数以上失敗時に強制ロックアウトさせる認証ポリシー運用を行う |
お問い合わせはこちら
費用やスケジュール・サービス詳細に関するご不明点や疑問点などもお気軽にお問合せください。原則翌営業日までにご回答しておりますが、内容によりお時間がかかる場合も…
PlatSupplyConsulting 