【図解】コレ1枚でわかるサイバー・ハイジーン
サイバー攻撃(脅威)の多くは、OSやアプリケーションなど、PCやスマホに入っているソフトウェアの脆弱性を狙ったものです。このような攻撃を防ぐには、修正プログラム(パッチともいう)の適用やバージョンアップを迅速かつ継続的に実施し、脆弱性をなくし続け、最新の状態を保つことが有効です。
このような対策は、新型コロナウイル対策として行われている手洗いや消毒、マスク着用のように、「衛生状態を保つ」ことと似ていることから、「サイバー・ハイジーン(hygiene/衛生状態を保つ、清潔にする)」と呼ばれています。
特に昨今ではゼロデイ攻撃(Nデイ攻撃とも言う)といわれる「脆弱性が周知される前、あるいは、周知されて対策が行われるまでの短期間に行われる攻撃」が増加傾向にあり、脆弱性を放置することのリスクは高まっています。そのため、常にPCやスマホなどのデバイス(エンドポイントとも呼びます)を最新の状態にしておくことが、重要と言えるでしょう。
サイバー・ハイジーンを実現するには、エンドポイントの状態を常に把握できるようにしておき、修正のためのパッチの適用やソフトウェアのバージョン・アップを継続的に行って、最新の状態を維持しなくてはなりません。
そのためのツールとして、MDM(Mobile Device Management)やEDR(Endpoint Detection and Response)があります。このようなツールを使えば、紛失時のデータ消去やロックをリモートで行える、各デバイスのOSバージョンやアプリケーションなどの把握も可能となり、セキュリティに問題がある古いOSや不正アプリケーションの使用を検出しやすくなります。さらにMAM(Mobile Application Management)を使えば、スマホで使えるアプリケーションを管理者が制限でき、不正アプリケーションの利用に伴う情報漏えいを避けることができます。最近では、これらの機能をまとめたUEM(Unified Endpoint Management/統合エンドポイント管理)という製品も登場しています。
ただ、このようなツールに頼る前に、利用者が、常にOSやアプリケションを最新の状態に保つことを心がけるべきでしょう。最新版は、これまでのセキュリティに関わるノウハウや対策を反映して改善されています。ツールを使って万全を期すことは大切ですが、まずはこの基本を徹底することが大切です。
次期・ITソリューション塾・第39期(2022年2月9日 開講)の募集を始めました。
ITソリューション塾は、ITのトレンドを体系的に分かりやすくお伝えすることに留まらず、そんなITに関わるカルチャーが、いまどのように変わろうとしているのか、そして、ビジネスとの関係が、どう変わるのか、それにどう向きあえばいいのかを、考えるきっかけになるはずです。
- SI事業者/ITベンダー企業にお勤めの皆さん
- ユーザー企業でIT活用やデジタル戦略に関わる皆さん
- デジタルを武器に事業の改革や新規開発に取り組もうとされている皆さん
- IT業界以外から、SI事業者/ITベンダー企業に転職された皆さん
- デジタル人材/DX人材の育成に関わられる皆さん
そんな皆さんには、きっとお役に立つはずです。
詳しくはこちらをご覧下さい。
- 日程 :初回2022年2月9日(水)~最終回4月27日(水) 毎週18:30~20:30
- 回数 :全10回+特別補講
- 定員 :120名
- 会場 :オンライン(ライブと録画)
- 料金 :¥90,000- (税込み¥99,000)
- 全期間の参加費と資料・教材を含む
ITビジネス・プレゼンテーション・ライブラリー
