強固なサイバーハイジーンを構築して実践する
学習の目的
この単元を完了すると、次のことができるようになります。
- 強固なサイバーハイジーンを実装することの重要性を説明する。
- 強固なセキュリティハイジーンの原則を説明する。
強固なサイバーハイジーンの効果
強固なサイバーハイジーンを効果的に実装していれば、過去 10 年間のサイバー攻撃の大半は軽減できたはずです。医師が患者に適切な衛生習慣を実践して疾病から身を守るよう勧めるのと同様に、基本的なセキュリティ手法を使用すれば一般的な侵害からの身を守ることができます。
攻撃者は、システムに侵入するとき、最も弱いリンクを探します。既知の脆弱性を悪用すると共に、ソーシャルエンジニアリングを使用して脆弱な組織を侵害します。主要なセキュリティ原則を実装しない組織は、攻撃に対してより脆弱になります。
主要なセキュリティ原則
次のセキュリティ原則は、強固なサイバーハイジーン構築の基盤となります。
-
ハードウェア、ソフトウェア、データアセットを識別し、強力な設定管理を実装する。どの組織でも、保護の基本は詳細なアセットインベントリおよび設定管理システムを作成することです。このシステムには監視機能に加え、デバイス、データセット、アプリケーションの設定と状況を含める必要があります。
-
強力なパッチ適用戦略を作成して脆弱性を管理する。リスクベースの脆弱性評価に従って、適切なタイミングでシステムにパッチを適用します。どの種類の脆弱性とシステムにパッチを自動適用するか、パッチ適用前にさらにテストが必要なのはどれかを指示します。これはレガシーシステムでは特に重要で、アップグレードプランや代替コントロールが必要になる可能性があります。リーダーはパッチ適用を優先してビジネスを保護し、重要なシステムの機能が侵害されないように注意します。
-
強力な認証を実装して重要なアセットへのアクセスを保護する。攻撃者は弱いユーザーログイン情報 (デフォルトのパスワードなど) を悪用してユーザーアカウントへのアクセス権を入手します。多要素認証 (MFA) は実証済みのセキュリティ体制補強手段です。MFA には 2 つ以上の認証方法 (要素) が必要です。たとえば、ユーザーが USB ドライブ (持っているもの) を挿入し、PIN 番号 (知っているもの) を入力してコンピューターにログインする場合などです。FIDO Alliance (Fast Identity Online) と World Wide Web Consortium (W3C) によって MFA 実装の標準が作成されています。
-
Active Directory をセキュアにしてアクセス制御を保護する。Active Directory は多くの企業にとって中核となる ID プラットフォームです。正規ユーザーのみがリソースにアクセスできるようにアクセス制御を使用してユーザー権限を適用します。階層化された Active Directory モデルを実装して、管理アカウントと標準ユーザーアカウントを分離し、最小権限の概念を適用してユーザーには業務の遂行に必要な情報のみへのアクセス権を付与します。
-
重要なビジネスデータの暗号化など、データセキュリティメカニズムを適用する。機密データはすべて保存時も送信中も暗号化する必要があります。これにより、サイバー犯罪者に会社データの読み取り可能バージョンを入手されて金儲けに使われるのを防止できます。
まとめ
強固なサイバーハイジーン防御を構築することで、組織を一般的な脅威から保護し、一般的な脆弱性に対して企業を堅牢にします。この単元では、ハードウェア、ソフトウェア、データアセットの識別、アセットの適切な設定、既知の脆弱性への速やかなパッチ適用、アセットに対する強力な認証アクセスの実装の方法を学習しました。次は、ミッションクリティカルなアセットへのアクセスの保護に関するその他の主要な考慮事項を取り上げます。
リソース
-
Trailhead: サイバーハイジーン
-
PDF: NIST: Critical Cybersecurity Hygiene: Patching the Enterprise (重要なサイバーセキュリティハイジーン: 企業へのパッチ適用)