株式会社アイネットテクノロジーズ

STOP Ransomware Guide

皆さん、こんにちは。
アイネットテクノロジーズ 上口裕樹です。

今回は CISA に関連するお話を投稿しようと思いますが、皆さんは「CISA」をご存じでしょうか。
CISA とは、Cybersecurity and Infrastructure Security Agency の略で簡単に言うとアメリカのセキュリティ&インフラ庁に相当する機関のことです。
※ちなみに日本でも CISA (Certified Information Systems Auditor)という略称が存在しますが、こちらはまた別です。

CISAからは定期的にセキュリティガイドラインやベストプラクティスガイドなど様々な情報が提供されていますが、
直近で一番関心の高いガイド「StopRansomware Guide」が新しく公開されていましたので共有させていただきます。
































こちらのガイドラインですが、前回は2023年5月に公開されています。
今回は、SMBやリモートアクセス、なりすまし対策やブラウザの利用に関するガイダンスが主に追加されていました。

追加されている内容にはこのような記載がありました。

・VPN接続を行う場合もMFAを要求する
・MFAがまだ実装できていない場合、15文字以上のパスワード使用を強制する
・SMB v1 を無効にして、SMB v3 を利用する
・ファイアウォールでは不要なポートは開かない
・パスワードレスの採用を検討する
・境界型からゼロトラスト型への移行を推進する
・ルート管理者を運用業務で利用しない

などなど。一部をご紹介しました。
記載されていることはそれほど特別なことは書かれていないものの、全て対応が完了している企業はそれほど多くないのが現状ではないでしょうか。

対策しなければならない必要は理解しているが、どのように進めてよいかわからない・・・。
費用対効果を経営側にどのように伝えればよいのか悩んでいる。

対策にお悩みの皆様、是非一度ご相談ください。

株式会社アイネットテクノロジーズ
info@inet-tech.jp


アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

情報セキュリティ10 大脅威 2021

アイネットテクノロジーズ 上口 裕樹です。 2021年も早いもので3月がスタートしましたね。 今回は以前にご紹介した 情報セキュリティ 10 大脅威 の2021年度版に関する情報をお届けしたいと思います! IPA(情報処理推進機構)さん公開の資料https://www.ipa.go.jp/security/vuln/10threats2021.html 1位 ランサムウェアによる被害 (昨年4位からランクアップ)昨年は5位にランクインしていましたが今回はランサムウェアが1位という結果に。 2021年1月には海外機関が連携してEmotetの活動を停止する作戦が実施されたことは記憶に新しい話題ですが、引き続き今後の動向にも注目です。 社、アイネットテクノロジーズは今年からマイクロソフトCSPライセンスの提供を開始することになりました! 2位 標的型攻撃による機密情報の窃取(昨年1位)企業や民間団体、官公庁等の組織に対して機密情報等を窃取することを目的とした攻撃が継続して発生しています。攻撃者は非常に巧妙で新型コロナウイルスの感染拡大に伴う社会情勢の変化や、それに伴ったテレワークへの移行に生じるスキに便乗し、情報を窃取する手口が盛んに行われました。 3位 テレワーク等のニューノーマルな働き方を狙った攻撃(New!)2020年は新型コロナウィルスの影響でテレワークが急拡大しましたが、これまでオフィスで働くことが当たり前だった企業で突然テレワークが始まったために十分なセキュリティ対策が施されてないスキを狙って攻撃を受けた企業が多かったようです。 4位 サプライチェーンの弱点を悪用した攻撃(3年連続4位をキープ)サプライチェーンの関係性を悪用することでセキュリティ対策がある程度施されている企業を直接攻撃するのではなく、サプライチェーンのセキュリティが脆弱な取引先等を標的とすることで取引先が攻撃されると取引先が保有する企業の機密情報が漏えいしたり、取引先を踏み台として、本来標的にしている企業が攻撃を受けるケースが一定数発生しています。 5位 ビジネスメール詐欺による金銭被害(昨年は3位)2020年は新型コロナウィルスに関する内容が含まれたビジネスメール詐欺(BEC)が多数報告されています。BECに関しても年々巧妙になってきている印象です。 6位 内部不正による情報漏えい7位 予期せぬIT基盤の障害に伴う業務停止8位 インターネット上のサービスへの不正ログイン9位 不注意による情報漏えい等の被害10位 脆弱性対策情報の公開に伴う悪用増加 当社のアセスメントサービスでお客様の現状を可視化させて頂いた事例はコチラ ご紹介した事例はごく一部ですが、これだけでもかなりインパクトのある数字であることがお分かりいただけるのではないでしょうか。 アイネットテクノロジーズでは、お客様の現状を可視化するお手伝いから今後の対策に関する支援まで対応することが可能です! 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部 上口 裕樹

AIPのサポート状況について

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 皆さんは、AIP(Azure Information Protection)をご存じでしょうか。 RMSなど触れたことのある方はご存じの方も多いと思いますが、 EMS E3 に包含されているプロダクトですごくざっくり言うとドキュメントを暗号化して保護してくれる仕組みのことです。上位ライセンスではラベル自動付与などが実装可能なP2ライセンスがありますがここでは割愛します。 数年前にマイクロソフトが Compliance に本格的に注力し始めた頃に、AIP は Complianceソリューションの一環として扱われることになり、また最近では Complianceソリューションをより広範囲でカバーできるような体系として Microsoft Purview(以下、Purview) が登場したため、現在は Purview の中の一つとして取り扱われています。 非常に複雑ですね。。 この少し複雑な成り立ちを持つAIPですが、サポート状況がわかりづらいため現在どういった状況にあるのか?をご質問いただくことがありましたので簡単にまとめてみました。 名称過去のステータス現在のステータス補足などOffice on Windows AIP add-inメンテナンスモードメンテナンスモードOffice に組み込まれているラベルAIP scannerメンテナンスモードサポート対象​Microsoft Purview Information Protection scanner に名称変更ツール(Windows)・分類して保護・Viewer・PowerShell 拡張メンテナンスモードサポート対象Microsoft Purview へブランド統一予定AIP Viewer   ・iOS      ・Android2022/12/31 までサポート今後代替案が発表される予定–AIP ポータル–​近日中にPurview Compliance ポータルへ統合予定– 一覧にまとめている情報は2022年12月時点の内容になりますので、今後も更新があるとは思いますが参考にしてみてください。 【お問い合わせはこちら】info@inet-tech.jp 【カジュアル面談も行っております】 ▼採用情報https://www.inet-technologys.com/recruit ▼ミイダス (事前登録が必要です)https://miidas.jp/partner_apply/408160

M365 E5 Compliane 導入のススメ

アイネットテクノロジーズ 丸田です。 前回に続き、今回もコンプライアンスに関する情報のご提供となります。 なぜ内部不正に対する対策が必要なのか?については前回の投稿をご参考ください。 内部不正に対する対策は万全ですか? 大企業に対しては2020年6月からパワハラ防止法(正式名称:改正労働施策総合推進法)への対応も求められています。(中小企業は2022年4月) これまでの考え方 これからの考え方 Microsoft 365 で実現するコンプライアンスマネジメント E5 Compliance には以下、3のソリューションが提供されています。 その①:Information Protection & Governance Information Protection & Governance とは どこにいても(場所に依存しない)データ保護とガバナンスを提供 その②:Insider Risk Management Insider Risk Management とは 社内リスクを検知・分析~対処を実施するまでのワークフローを提供 Insider Risk Management コミュニケーションリスクの検出~対処までの機能を提供 その③:eDiscovery and Audit eDiscovery and Audit とは フォレンジックおよび効果的なコンプライアンス調査機能を提供 コンプライアンスマネジメントに関する機能は日々アップデートされているため、定期的にマイクロソフト社のページを確認いただくことをオススメいたします。 最後に、Compliane ライセンスのご紹介です。 E5 Compliance のプランと価格(価格は参考) アイネットテクノロジーズは、セキュリティだけでなくコンプライアンスに関するコンサルティングサービスのご用意もございます。是非、ご相談ください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部

CONTACT

TELEPHONE