この記事は機械翻訳されました。
サイバーハイジーンは、データを保護し、安全に保って、優れたオンラインセキュリティを実現します。個人の衛生管理と同様に、サイバー衛生には、コンピューターとネットワークを維持および保護するための一連の日常的な慣行と手順が含まれます。2020年にはサイバー攻撃の数が過去最多を記録し、その数は増加傾向にあるようです。過去5年間で、インターネット犯罪に関連する総損失は 130億ドル以上 を記録しています。サイバーハイジーンは、個人、企業、組織をデジタルの脅威やサイバー犯罪から保護するために重要です。
サイバーハイジーンとは?
サイバーセキュリティのベストプラクティスは、組織のデジタル資産とネットワークを安全に保つために使用され、サイバーハイジーンの構成要素です。コンピュータユーザーは、ネットワークセキュリティとシステムの健全性とメンテナンスの両方について、サイバーハイジーンの手順と実践に参加する必要があります。これは、物事を最新の状態に保ち、サイバー脅威や攻撃を検出して防止するために行われます。
なぜサイバーハイジーンが重要なのか?
サイバーハイジーンは、システムとコンピューターを最新の状態に保ち、保守し、深刻な問題を防ぐことを目的としています。古いプログラムや断片化されたファイルは脆弱性である可能性があり、メンテナンスに対処するサイバーハイジーンルーチンは、サイバーセキュリティのリスク要因を減らすのに役立ちます。優れたサイバーハイジーンのベストプラクティスに遅れずについていく最大の理由は、潜在的な脅威やサイバーセキュリティの問題からコンピューターとネットワークを保護することです。サイバー犯罪の状況は絶えず進化しています。適切なサイバーハイジーン技術を維持することで、ユーザーは脆弱性を最小限に抑え、ネットワークに対する潜在的な脅威を減らすことができます。サイバーハイジーン対策が不十分なネットワークは、悪質な人物がこれらの弱点を悪用する可能性があるため、サイバー攻撃を受けやすくなります。
サイバーセキュリティ衛生のベストプラクティスチェックリスト
個人の衛生状態では、人は予防措置を通じて身体の健康を維持するために働きます。サイバーハイジーンにより、コンピューターユーザーは機密データを安全かつ整理するための措置を講じます。ここでは、サイバーハイジーンのベストプラクティスをご紹介します。
- デバイス、ソフトウェア、機器など、ネットワークのインベントリを保持します。ネットワークリスクに対してアカウントする包括的で緊密なパッチ管理システムを使用します。
- 脆弱性に使用されたプログラムと機器のリストを分析し、精査します。
- 未使用の機器は適切に拭いて廃棄してください。
- 管理者アクセス権を持つユーザーの数を少なくします。
- すべての新規インストールを管理および文書化し、ハードウェアとソフトウェアの両方のインベントリを最新の状態に保ちます。
- ネットワークに接続されているパートナー ネットワークに注意してください。パートナーネットワークが漏洩/侵害している場合に、より大きな侵害を避けるために、ネットワークセグメンテーションと補償的なセキュリティ制御が実施されていることを確認してください。
- ウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールして保守します。
- NIST(National Institute of Standard and Technology)などのサイバーセキュリティフレームワークを採用します。
- ネットワークファイアウォールを使用します。
- ソフトウェアを最新の状態に保ち、ハードウェアを保守します。
- マルチ要因の識別を使用します。
- ハードドライブを清潔に保ち、頻繁にバックアップします。
- セカンダリ ソースを使用してデータをバックアップします。
- ソフトウェアとセキュリティパッチを常に把握して、最新バージョンが使用されていることを確認してください。
- 強力なパスワードの作成、ネットワークに接続された個人用デバイスの保護、フィッシングやその他のサイバーセキュリティ攻撃を回避する方法について、ユーザーが教育を受けられるようにします。
- 特定のアプリとソフトウェアアプリケーション(アプリケーション)を特定の機能専用の選択肢にします。 たとえば、同じ機能に複数のソフトウェアまたはアプリケーション(アプリケーション)を使用する場合は、1つをプライマリとして専用にします。
- ネットワーク上に現れるイベントや脅威に対応する必要がある人々のコールリストを最新の状態に保ちます(特に、組織がさまざまなタイムゾーンや地理的領域に分散している場合)。
- 定期的に実践または従うインシデント対応計画を設計し、実装します。インシデントやプラクティスの後にレビューを実施し、将来の対応を改善します。
- デフォルト設定を変更し、ITが暗号化されていることを確認し、ITが強力なパスワードを持っていることを確認することにより、ルーターを保護し、ワイヤレスネットワークを保護します。
IT部門は、すべてのハードウェア、ソフトウェア、およびオンラインアプリケーション(アプリケーション)に対して定期的かつ定期的なメンテナンスプログラムを用意することも重要であり、すべてを最新の状態に保ち、データと情報の損失を防ぎ、進化する脅威が発生したときに対応します。 定期的なメンテナンスにより、ネットワークのこれらの特定の各コンポーネントが持つ可能性のある脆弱性を保護できます。古いソフトウェアやハードウェアは、サイバー攻撃に対してより脆弱です。サイバーヘルスとインターネットの衛生状態を良好に保つことで、ネットワーク、組織、会社の概要、および個人を外部からの攻撃やアイデンティティの盗難から守ることができます。
探すべきサイバーハイジーンサービス
サイバーハイジーンサービスは、組織が潜在的な弱点と脆弱性を特定するためのテストとスキャンを提供できます。これらの問題を管理すると、IT部門は、攻撃の可能性や、悪意のある人物や機関からの脅威にさらされる可能性を減らすことができます。 サービスを探すときは、次のものを提供できるものを選択してください。
- 脆弱性のスキャン: IT部門は、静的IPとパブリックIPを継続的にスキャンして脆弱性とアクセス可能なサービスを検出し、外部ネットワークの存在を評価します。 IT部門は、アドホックなアラートと定期的な脆弱性レポートを提供できます。
- リモート侵入テスト: これは、外部から利用可能な境界防御、オープンソース攻撃の脆弱性と可能性、およびアプリケーション(アプリケーション)のセキュリティをテストします。 これは、現実世界の敵対者による実際の攻撃をシミュレートして、潜在的な弱点を特定します。
- フィッシング キャンペーンの評価: これは、潜在的なフィッシング攻撃に対する従業員とユーザーの認識レベルを判断する方法であり、教育とセキュリティ意識トレーニングの効果を測定できます。
- Webアプリケーション(アプリケーション)のスキャン: これにより、一般にアクセス可能なWebサイトと既知のWebサイトが分析され、脆弱な構成と潜在的なバグが見つかります。 IT 部門は、Web アプリケーション (アプリケーション) 内のセキュリティ リスクを軽減するための推奨事項を提供します。
CISA(Cybersecurity and Infrastructure Security Agency)などの組織は、米国に対するサイバーセキュリティリスクを軽減するために、この種のサービスを多くの場合無料で提供しています。政府機関、および民間および公共部門の重要インフラ組織は、適切なフォームに記入した後、CISA からこれらのサービスが提供されます。
参考文献
インターネット犯罪レポート2020。連邦捜査局(FBI)。
重要なサイバーセキュリティの衛生状態:エンタープライズにパッチを適用する。 国立標準テクノロジー研究所(NIST)。
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)。サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)。