2023年 03月 23日
4 分読み
Absolute の CRO (最高収益責任者) である Mark Grace が、米国オースティンから駆けつけ、ロンドンのレストラン「The Brigade」にて、サイバーレジリエンス・ロードショーの素晴らしい冒険が幕開けされました!
このロードショーには EMEA 地区の様々な業種や規模の企業の IT プロフェッショナルが参加し、サイバーセキュリティの専門家 2名から、情報漏えいが発生した場合に効率的かつ適切に対応してビジネスを迅速に再開させるための対策について説明を受けました。
まず、ゲストスピーカーであるヨーロッパ No.1 の倫理的ハッカー、Jamie Woodruff 氏から、充電ケーブルやベイプなどの身近な機器に埋め込まれたスパイウェアなど、ハッカーがよく使うソーシャルエンジニアリングの手口を使って、組織や一般人がどのように操作されて情報を共有してしまうのかが説明されました!この情報の提供は、本質的に金銭的な利益を得るために組織内で必要なことを行うための「城塞の鍵」を、悪意ある行為者に提供することを意味します。そして、「大物」だけが攻撃のターゲットになるわけではないことが示されます...。
「洞察に満ちたセッションで充実した午後でした。自分のデジタルフットプリントに少し不安を感じました。招待してくれてありがとう!」Sackers & Partners Danny O’Connor 氏
次に、Absolute Software の CTO (最高技術責任者) である Nicko Van Someren が登壇し、脅威が増大する中で組織がサイバーレジリエンスを高めるために取るべき手段を説明しました。実際のユーザーデータから、フル稼働していないアプリケーションの多さやセキュリティ侵害の恐れがあることが説明され、聴衆は驚かされました。
「今日の Absolute のサイバーレジリエンス・ランチでは、Jamie Woodruff 氏と Nicko van Someren 氏の非常におもしろいキーノートを聞くことができました。本当に、目を見張る思いでした。」Panasonic Rachael Pugh 氏
サイバーレジリエンスとは、組織やシステムがサイバー攻撃に耐え、適応し、効果的な運用を続けながら迅速に回復する能力のことです。そのためには、強固なサイバーセキュリティ対策を策定・実施し、定期的にテストと更新を行い、サイバーインシデントの影響を最小限に抑えるためのコンティンジェンシープランを整備することが必要です。
一方、ソーシャルエンジニアリングとは、サイバー犯罪者が個人を操作して、機密情報を漏らしたり、セキュリティを脅かす行為をさせたりする手口です。フィッシングメールや電話、プレテキスト (偽のシナリオを作成して機密情報にアクセスすること)、ベイティング (望ましいものを約束させて被害者を誘い出すこと) などがこれにあたります。Jamie は、ある組織のオフィスで毎週金曜日が「ピザをオーダーする日」であることを知り、地元のピザ屋で臨時アルバイトの仕事を得て、無防備な建物や中の機器ににアクセスして、情報と人の信頼を利用するという手口を紹介しました!
つまり、サイバーレジリエンスの文脈では、ソーシャルエンジニアリングは技術的なセキュリティ対策を回避し、人間の脆弱性を突くことができるため、非常に大きな脅威となるのです。したがって、組織は、ソーシャル・エンジニアリング攻撃の特定と回避方法について従業員を教育し、アクセス制御と認証プロトコルを導入して機密情報の露出を制限し、サイバーセキュリティ対策を定期的にテストして脆弱性と改善すべき点を特定する必要があります。そうすることで、サイバーレジリエンスを強化し、ソーシャルエンジニアリング攻撃から身を守ることができます。
セキュリティ機能を着実に動作させましょう!
Absolute Software のソリューション機能は、セキュリティをシンプルに機能させます。
全体として、Absolute Software のようなツールを使用することで、エンドポイントの可視化と制御、セキュリティポリシーの適用、脅威の監視、コンプライアンスの確保、機密データの保護など、ソフトウェアの機能を活用して IT セキュリティを機能させることができます。これにより、サイバー攻撃やその他のセキュリティ事故のリスクを軽減し、データの完全性と機密性を維持することができます。
Absolute がお客様のお役に立てるかどうかを確認するため、ソリューションのデモをご希望の方は、こちらの製品デモをご覧ください。
この記事をシェアする
