最近のランサムウェア攻撃では、継続的なパッチの適用とサイバーハイジーンに注力する必要あり

2021/6/15 - 読み終える時間: 2 分

Recent ransomware attacks necessitate focus on continuous patching and cyber hygiene の翻訳版です。


最近のランサムウェア攻撃では、継続的なパッチの適用とサイバーハイジーンに注力する必要あり

2021年6月11日

著者: Cyril Englert / Solution Architect

画像の説明

翻訳者注: 「ハイジーン (hygiene)」とは、清潔・衛生的な状態のことを指します。

ランサムウェアの攻撃件数は過去最高を記録しています。ランサムウェアの被害者が支払った金額は、2020年には 3億米ドルを超えています。さらに、多くの悪意のある攻撃は、国家のアクターが直接または間接的に支援するサイバー犯罪者によって行われています。

ニューヨーク・タイムズ紙の記者であり、新刊の This Is How They Tell Me the World Ends の著者であるニコル・パールロスは、サイバー兵器市場の歴史を詳細に説明し、地球上で最も秘密で、目に見えず、政府に支えられた市場であることを明らかにしています。パールロス氏は、世界的なサイバー軍拡競争とゼロデイ・エクスプロイトの緊急の脅威を明らかにしています。5月、ジョー・バイデン米国大統領は、「国家のサイバーセキュリティの向上に関する大統領令」(Executive Order on Improving the Nation’s Cybersecurity) を発令しました。この大統領令は、精製されたガソリンやジェット燃料をテキサス州から東海岸のニューヨークまで輸送する国内最大級のパイプラインが閉鎖に追い込まれたことを受けて出されたものです。同大統領令は、「米国は、公共部門、民間部門、そして最終的には米国民のセキュリティとプライバシーを脅かす、持続的でますます洗練された悪質なサイバーキャンペーンに直面している」と述べています。バイデン大統領は、サイバーインシデントの予防、検知、評価、修復を国家の最優先事項とし、連邦政府が模範となるべきことを明確にしています(BigFixは、多くの連邦政府機関や部署で、システムへのパッチ適用やセキュリティ脅威のトリアージに使用されています)。

最近では、米国のニュース番組 60 Minutes のデジタルプロデューサーであるブリット・マッキャンドレス・ファーマーが、「ランサムウェア: あなたのコンピューターが感染しないようにしましょう」 (Ransomware: Prevent your computer from being infected) という記事を書きました。この記事の中でファーマーは、ランサムウェアの攻撃を防ぐための3つの重要なアクションを紹介しています。

  • CYBER HYGIENE を実践する

    ファーマーが挙げた5つの行動のうち、パスワードを定期的に更新することは、コンピューターユーザーができること、すべきことの中で最も重要なものの1つです。幸いなことに、BigFix は組織内のエンドポイント全体にパスワードポリシーを適用できます。実際、BigFix は、Windows、UNIX、Linux、macOS を実行しているあらゆるエンドポイントのパスワード変更頻度を管理できます。また、iOS、iPadOS、Android を搭載した携帯電話やタブレットなどのモバイルデバイスにも、パスワードの変更頻度や複雑さを制御する制限ポリシーが設定されている場合があります。

  • フィッシングメールに注意

    ランサムウェアに感染する最も一般的な方法は、フィッシングメール内のリンクをクリックすることです。フィッシングメールは、ユーザーに添付ファイルを開かせたり、リンクをクリックさせたりして、ランサムウェアやその他のマルウェアをインストールさせようとします。インストールされたマルウェアは、静かに動作し、多くの場合、パッチが適用されていないアプリケーション・ソフトウェアや OS の既知の脆弱性を利用します。

  • 常にコンピューターのソフトウェアを更新

    IT およびセキュリティのオペレーションチームは、サーバーやワークステーションにパッチを適用するために多大な努力をしています。しかし残念ながら、OS やサードパーティー製アプリケーションに発見された脆弱性の数は圧倒的に多いのが現状です。その結果、オペレーションチームは、重要な脆弱性や深刻度の高い脆弱性にしか対応できないことが多いのです。さらに、多くのエンドポイントパッチソフトウェアでは、パッチを適用する際に、ワークステーションの電源が入っていること、オフィスにいること、または企業の仮想プライベートネットワーク(VPN)にサインインしていることが要求されるため、状況はさらに厳しくなります。従業員が自宅やカフェで仕事をしている場合、IT 組織はすべてのエンドポイントにアクセスできない可能性があり、その結果、パッチが適用されていない脆弱なワークステーションが数多く存在することになります。BigFix はこのような典型的な問題を解決します。BigFix は、オフィス内のワークステーションに電源を入れることができ、VPNに接続されていない自宅やカフェにある従業員のワークステーションにも展開できます。その結果、BigFix はしばしば98%のファーストパス・パッチ成功率を実現しています。BigFix のインテリジェント・エージェントにより、同じように継続的なコンプライアンスを維持できます。つまり、ユーザーが設定を変更したり、パッチをアンインストールしたりすると、BigFix は自動的に設定を希望の値に戻したり、パッチを再インストールしたりするのです。

ファーマーはまた、COVID-19 によってランサムウェアやマルウェアの問題がより困難になったと指摘します。なぜなら、従業員の自宅のコンピューターを保護することは、企業のファイアウォール内で保護することよりも難しいからです。このような課題を解決するために、BigFix は 2020年3月、世界各地でシャットダウンが発生し、従業員が自宅で仕事をしなければならなくなったことを受けて、費用対効果の高い「在宅勤務ソリューション」をリリースしました。このソリューションのおかげで、ITおよびセキュリティチームは、VPN 接続なしで従業員のワークステーションにパッチを適用し、コンプライアンスを維持することができました。さらに最近では、「BigFix Insights for Vulnerability Remediation」をリリースしました。これは、Tenable 社や Qualys 社が発見した脆弱性と BigFix で提供されているパッチとの関連付けに必要な調査を自動化することで、脆弱性の修正を迅速に行うものです。

BigFixは、多くの公共・民間企業のサイバー・ディフェンスおよびセキュリティ・コンプライアンス戦略の中核をなす要素です。BigFixは、クラウド、オフィス、自宅を問わず、企業内のすべてのエンドポイントのパッチ適用を自動化し、コンプライアンスを確保するための最適なツールです。パッチ適用は、ゼロデイエクスプロイトだけでなく、まだ修正されていない古い脆弱性に対しても、サイバー攻撃に対する最も重要な防御策です。

もっと探す。より多くを見つけ、より多くを修正する。より多くのことをする。

BigFixの詳細については、Web ページ をご覧いただくか、今すぐ BigFix の無料体験版をお申し込みください。

(1) https://www.cnbc.com/2021/04/06/the-extortion-economy-inside-the-shadowy-world-of-ransomware-payouts.html

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Test DevOps Velocity Digital Experience document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修