株式会社アイネットテクノロジーズ

STOP Ransomware Guide

皆さん、こんにちは。
アイネットテクノロジーズ 上口裕樹です。

今回は CISA に関連するお話を投稿しようと思いますが、皆さんは「CISA」をご存じでしょうか。
CISA とは、Cybersecurity and Infrastructure Security Agency の略で簡単に言うとアメリカのセキュリティ&インフラ庁に相当する機関のことです。
※ちなみに日本でも CISA (Certified Information Systems Auditor)という略称が存在しますが、こちらはまた別です。

CISAからは定期的にセキュリティガイドラインやベストプラクティスガイドなど様々な情報が提供されていますが、
直近で一番関心の高いガイド「StopRansomware Guide」が新しく公開されていましたので共有させていただきます。
































こちらのガイドラインですが、前回は2023年5月に公開されています。
今回は、SMBやリモートアクセス、なりすまし対策やブラウザの利用に関するガイダンスが主に追加されていました。

追加されている内容にはこのような記載がありました。

・VPN接続を行う場合もMFAを要求する
・MFAがまだ実装できていない場合、15文字以上のパスワード使用を強制する
・SMB v1 を無効にして、SMB v3 を利用する
・ファイアウォールでは不要なポートは開かない
・パスワードレスの採用を検討する
・境界型からゼロトラスト型への移行を推進する
・ルート管理者を運用業務で利用しない

などなど。一部をご紹介しました。
記載されていることはそれほど特別なことは書かれていないものの、全て対応が完了している企業はそれほど多くないのが現状ではないでしょうか。

対策しなければならない必要は理解しているが、どのように進めてよいかわからない・・・。
費用対効果を経営側にどのように伝えればよいのか悩んでいる。

対策にお悩みの皆様、是非一度ご相談ください。

株式会社アイネットテクノロジーズ
info@inet-tech.jp


アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Microsoft Purview と 従来製品のマッピングについて

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。   日々の業務で、Microsoft に関連する製品をお使いのお客様は非常に多いかと思いますが、 Microsoft Purview と聞いてピンとくる方々はどれくらいいらっしゃるでしょうか。 Microsoft は2021年9月にオンプレミス、マルチクラウド、SaaSにおけるデータを管理/統制を可能とするソリューションとして「Azure Purview」をリリースしました。   そこから更に開発が進み、2022年4月には 「Microsoft 365 Compliance」 と呼称されていた ソリューションと統合され「Microsoft Purview」というより広範な意味合いを持つ名称へと変更されました。   参考ブログはこちらhttps://azure.microsoft.com/ja-jp/blog/azure-purview-is-now-microsoft-purview/   では、Microsoft Purview で主にできることは何でしょうか? できることは主に、3つに分類されます。   Microsoft Purview  ・お客様のデータ資産をわかりやすく視覚化 ・視覚化した情報を活用し、データにおけるリスクとコンプライアンスを管理 ・より少ない手順で、データ統制・保護・管理を行う できることはなんとなくわかった。では、なんのために行うのでしょうか?   Microsoft Purview における 3つの目的 Azure サブスクリプション ・Microsoft Purview Data Map ・Microsoft Purview Data Catalog Microsoft 365 E5 Information Protection & Governance ・Microsoft Purview Information Protection ・Microsoft Purview Data Loss Prevention ・Microsoft Purview Data Lifecycle Management Microsoft 365 E5 Insider Risk Management ・Microsoft Purview Insider Risk Management Microsoft 365 E5

M365 E5 Compliane 導入のススメ

アイネットテクノロジーズ 丸田です。 前回に続き、今回もコンプライアンスに関する情報のご提供となります。 なぜ内部不正に対する対策が必要なのか?については前回の投稿をご参考ください。 内部不正に対する対策は万全ですか? 大企業に対しては2020年6月からパワハラ防止法(正式名称:改正労働施策総合推進法)への対応も求められています。(中小企業は2022年4月) これまでの考え方 これからの考え方 Microsoft 365 で実現するコンプライアンスマネジメント E5 Compliance には以下、3のソリューションが提供されています。 その①:Information Protection & Governance Information Protection & Governance とは どこにいても(場所に依存しない)データ保護とガバナンスを提供 その②:Insider Risk Management Insider Risk Management とは 社内リスクを検知・分析~対処を実施するまでのワークフローを提供 Insider Risk Management コミュニケーションリスクの検出~対処までの機能を提供 その③:eDiscovery and Audit eDiscovery and Audit とは フォレンジックおよび効果的なコンプライアンス調査機能を提供 コンプライアンスマネジメントに関する機能は日々アップデートされているため、定期的にマイクロソフト社のページを確認いただくことをオススメいたします。 最後に、Compliane ライセンスのご紹介です。 E5 Compliance のプランと価格(価格は参考) アイネットテクノロジーズは、セキュリティだけでなくコンプライアンスに関するコンサルティングサービスのご用意もございます。是非、ご相談ください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部

AIPのサポート状況について

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 皆さんは、AIP(Azure Information Protection)をご存じでしょうか。 RMSなど触れたことのある方はご存じの方も多いと思いますが、 EMS E3 に包含されているプロダクトですごくざっくり言うとドキュメントを暗号化して保護してくれる仕組みのことです。上位ライセンスではラベル自動付与などが実装可能なP2ライセンスがありますがここでは割愛します。 数年前にマイクロソフトが Compliance に本格的に注力し始めた頃に、AIP は Complianceソリューションの一環として扱われることになり、また最近では Complianceソリューションをより広範囲でカバーできるような体系として Microsoft Purview(以下、Purview) が登場したため、現在は Purview の中の一つとして取り扱われています。 非常に複雑ですね。。 この少し複雑な成り立ちを持つAIPですが、サポート状況がわかりづらいため現在どういった状況にあるのか?をご質問いただくことがありましたので簡単にまとめてみました。 名称過去のステータス現在のステータス補足などOffice on Windows AIP add-inメンテナンスモードメンテナンスモードOffice に組み込まれているラベルAIP scannerメンテナンスモードサポート対象​Microsoft Purview Information Protection scanner に名称変更ツール(Windows)・分類して保護・Viewer・PowerShell 拡張メンテナンスモードサポート対象Microsoft Purview へブランド統一予定AIP Viewer   ・iOS      ・Android2022/12/31 までサポート今後代替案が発表される予定–AIP ポータル–​近日中にPurview Compliance ポータルへ統合予定– 一覧にまとめている情報は2022年12月時点の内容になりますので、今後も更新があるとは思いますが参考にしてみてください。 【お問い合わせはこちら】info@inet-tech.jp 【カジュアル面談も行っております】 ▼採用情報https://www.inet-technologys.com/recruit ▼ミイダス (事前登録が必要です)https://miidas.jp/partner_apply/408160

CONTACT

TELEPHONE