アカウント、デバイス、ネットワーク、データを保護するシンプルな習慣とシステム

サイバーセキュリティの基本

サイバーセキュリティの基本とは、デジタルリスクを軽減する日常の実践です。強力な認証、ソフトウェアアップデート、フィッシングへの対応、バックアップ、最小限の特権アクセス、安全なデバイス設定、監視、何か問題が発生した場合の対応計画などです。

主な目標

機密性、完全性、可用性を保護する

スターターの最大のリスク

フィッシング、脆弱なパスワード、パッチが適用されていないソフトウェア

最良の最初の一歩

MFA、アップデート、バックアップ、パスワードマネージャー

サイバーセキュリティの意味

サイバーセキュリティは、デジタルシステムを危害から保護する実践です。これには、個人アカウント、電話、ラップトップ、ホームルーター、ビジネスシステム、クラウドサービス、支払いデータ、学校記録、病院システム、産業機器、公共インフラが含まれます。目標は完全な安全ではありません。現実的な目標は、リスクを軽減し、攻撃をより困難にし、問題をより早く検出し、被害を制限し、より迅速に回復することです。

セキュリティが守る 3 つのこと

サイバーセキュリティを理解する古典的な方法は、CIA triad (機密性、完全性、可用性) です。機密性とは、適切な人だけが情報にアクセスできることを意味します。完全性とは、データとシステムが密かに変更されていないことを意味します。可用性とは、人々が必要なときにシステムと情報が機能することを意味します。たとえば、ランサムウェア攻撃は、システムをロックすることによって可用性を脅かし、ファイルを盗むことによって機密性を脅かし、データを変更または破壊することによって完全性を脅かします。

アカウントと認証

ほとんどの攻撃は、アカウントを乗っ取ろうとすることから始まります。すべての重要なアカウントには長くて一意のパスワードを使用し、できればパスワードマネージャーに保存してください。特に電子メール、銀行取引、ソーシャルメディア、クラウドストレージ、管理者アカウント、および職場システムに対して、MFA と呼ばれる多要素認証を有効にします。セキュリティキーやパスキーなどのフィッシング耐性のある MFA は、SMS コードよりも強力です。アカウントが侵害された場合は、パスワードを変更し、不明なセッションを取り消し、回復メールと電話の設定を確認し、最近のアクティビティを確認します。

デバイス、アップデート、バックアップ

オペレーティングシステム、ブラウザ、アプリ、ルーター、セキュリティツールを常に最新の状態に保ちます。多くの攻撃は、パッチがすでに存在した後の既知の脆弱性を悪用します。必要に応じて、画面ロック、デバイス暗号化、信頼できるアプリストア、ウイルス対策またはエンドポイント保護を使用します。バックアップはセーフティネットです。重要なファイルを自動的にバックアップし、バックアップを削除やランサムウェアから保護し、復元できるかテストします。便利なルールは 3-2-1 です。コピーが 3 つ、ストレージが 2 種類、コピーが 1 つオフラインまたは分離されます。

フィッシングとソーシャルエンジニアリング

フィッシングとは、誰かに情報を暴露させたり、悪意のあるファイルを開かせたり、ログインを承認させたり、送金させたりする手口です。危険信号には、緊急性、異常な支払い要求、予期しない添付ファイル、偽のログインページ、不一致のリンク、通常のプロセスをバイパスするメッセージなどがあります。最も安全な習慣は、速度を落として別のチャネルを通じて確認することです。不審なメッセージに含まれる連絡先の詳細を使用しないでください。攻撃者は混乱、圧力、権限を悪用することが多いため、企業にとって、明確な承認ワークフローはトレーニングと同じくらい重要です。

ネットワーク、クラウド、アクセスの基本

セキュリティが優れていると、各アカウント、デバイス、サービスでできることが制限されます。最小限の特権を使用します。ユーザーとアプリには、必要なアクセスのみを許可する必要があります。管理者アカウントを日常のアカウントから分離します。 Wi-Fi を強力な暗号化で保護し、デフォルトのルーターのパスワードを変更します。クラウドサービスでは、共有リンク、パブリックストレージ設定、API キー、管理者の役割、およびログを確認します。組織にとって、在庫は重要です。所有していることを知らないシステム、データ、またはベンダーを保護することはできません。

何か問題が起こったとき

インシデント対応は、侵害の疑いがある場合に対処するための計画です。まずは落ち着いて証拠隠滅を避けましょう。マルウェアを積極的に拡散している場合は影響を受けるデバイスを切断しますが、状況を理解する前にシステムを無作為にワイプしないでください。クリーンなデバイスからパスワードを変更し、疑わしいセッションを取り消し、ログを保存し、適切なサポートチームに連絡し、必要に応じて影響を受ける人々に通知し、信頼できるバックアップから復元します。その後、何が起こったのかを書き留めて、次回同じ道を歩むのが難しくなるように制御を改善します。

なぜそれが重要なのか

デジタルシステムがお金、医療、教育、交通、エネルギー、アイデンティティ、仕事、人間関係をサポートしているため、サイバーセキュリティが重要です。小さなミスが、貯蓄の盗難、個人データの流出、ビジネスの閉鎖、病院の混乱、公の場での会話の操作などにつながる可能性があります。良いニュースは、基本は機能するということです。 MFA、更新、バックアップ、最小権限、ユーザー認識、および対応計画により、現実世界の多くのインシデントが停止または軽減されます。

主要な概念

脅威: デジタル被害を引き起こす可能性のある人物、出来事、または状態。
脆弱性: パッチが適用されていないアプリや弱いパスワードなど、悪用される可能性のある弱点。
リスク: 何か悪いことが起こる可能性とその影響を掛け合わせたもの。
MFA: 多要素認証。サインインにはパスワード以上のものが必要です。
最小権限: ユーザーとシステムに、業務を実行するために必要なアクセスのみを与えます。

大きな影響を与える習慣

重要なアカウントにはパスワードマネージャーと固有のパスワードを使用します。
電子メール、バンキング、クラウドストレージ、職場アカウント、および管理者アカウントに対して MFA をオンにします。
オペレーティングシステム、ブラウザ、アプリ、ルーターのセキュリティアップデートを速やかにインストールします。
重要なデータをバックアップし、緊急事態が発生する前に復元をテストしてください。
クリックしたり、支払いをしたり、情報を共有したりする前に、別の信頼できるチャネルを通じて異常なリクエストを確認してください。

小規模チーム向け

デバイス、アカウント、クラウドサービス、ベンダー、重要なデータのインベントリを保管します。
MFA が必要であり、日常の仕事用アカウントとは別の管理者アクセスが必要です。
IT サポート、法務担当、リーダーシップ、銀行の連絡先、サイバー保険を使用している場合はサイバー保険など、インシデント発生時に誰に連絡するかを文書化します。
バックアップの復元と、フィッシングやランサムウェアのシナリオへの対応を練習します。

未解決の質問

企業規模の予算を使わずに、小規模な組織が強力なセキュリティを実現するにはどうすればよいでしょうか?
AI はフィッシング、詐欺、脆弱性発見、防御監視をどのように変えるのでしょうか?
警告や事務手続きで人々を圧倒することなく、本当の安全性を向上させるセキュリティルールはどれですか?
政府、ベンダー、保険会社、顧客はサイバーリスクに対する責任をどのように分担すべきでしょうか?