サイバー攻撃から組織を守るには

ここ数年、サイバー攻撃によって情報漏洩だけでなく事業の継続にも影響が出る事案が増加しています。最近では、医療機関が相次いでランサムウェア攻撃を受け、電子カルテシステムが停止するなど、深刻な被害が報告されています。また、下請け企業がサイバー攻撃に遭い、一連のサプライチェーンそのものが停止するなど、事業規模の大小を問わず、サイバー攻撃よる被害が多数報道されています。

こうしたサイバー被害を背景に、IPA(独立行政法人情報処理推進機構)では「情報セキュリティ10大脅威 2023」を発表しており、当ブログでも速報を掲載しました。

「情報セキュリティ10大脅威 2023」が公表されました。

またIPAでは、10大脅威の発表と同時に「情報セキュリティ 10 大脅威の活用法」を公開しています。

情報セキュリティ 10 大脅威の活用法

本書は、「情報セキュリティ対策の予算は有限であり、どこまで対策すればよいのか」という悩みの具体的な指針が示されています。
10 大脅威のランキングを参考にセキュリティ対策を策定するよりも自組織にとっての脅威を明確にするのが重要となります。

本書では、10 大脅威のランキングを参考にセキュリティ対策を策定するのではなく、自組織にとって何が一番の脅威なのかを明確にすることが重要であると示しています。具体的には以下の4ステップで脅威と対策を検討するものとしています。

1. サイバー攻撃を受けて被害を受けたくないものはなにか、守るべきものは何かを明確にします。
2. 10大脅威のランキングを参考に自組織にとっての脅威を抽出します。
3. 対策候補(ベストプラクティス)を洗い出します。
4. 情報セキュリティ対策実施の策定を選択します。

10大脅威における組織にとっての脅威では、上位3項目がエンドポイント(PC端末)に関連したサイバー脅威がランクインしています。

弊社では、こうした最新の脅威にも有効な、シグニチャやパターンファイルに依存しない純国産のエンドポイントセキュリティ製品「FFRI yarai」を開発しています。エンドポイント(PC端末)は、マルウェアが動作を開始する場所です。FFRI yaraiは、マルウェアが動作を開始した瞬間を捉えることができ、詳細な情報をその場で確認できるので、Windows Defenderのようなパターンマッチング型であるウイルス対策ソフト(アンチウイルスソフト)と併用すると効果的かつ確実にマルウェアを検知・防御できます。

純国産エンドポイントセキュリティFFRI yarai

また弊社では、FFRIセキュリティ マネージド・サービス(FMS)の提供を行っています。FMSは、お客様に代わって当社のセキュリティエキスパートがFFRI yarai Cloudの運用・管理、インシデント発生時の初動対応を一括で提供します。社内に情報セキュリティの担当者がいない、担当は配置していても専門的な知識や経験はないなど、セキュリティは強化したいが運用に不安がある場合におすすめです。詳細は以下ページよりご確認・お問い合わせください。

FFRIセキュリティ マネージド・サービス(FMS)

2023-05-09

FFRI yarai 3.5.0

関連記事 Related Post

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2023年  ≫ 2023年5月  ≫ サイバー攻撃から組織を守るには

pagetop