概要:今日はサイバーセキュリティについて、特にその欠如から生じる脅威の増大と、それが大企業と中小企業の両方にどのような影響を及ぼすかについて説明する。
本日のアジェンダをざっと見てみますと、やはり皆さんと皆さんのビジネスに対する脅威に焦点を当て、予防策とデータの安全に重点を置いています。
- はじめに - 01
- お忙しい中、ウェビナーにご参加いただきありがとうございます。連休が近づき、何かと慌ただしい毎日をお過ごしのことと存じます。
サイバーセキュリティ
具体的には、サイバーセキュリティの欠如から生じる脅威の増大と、それが大企業にも中小企業にもどのような影響を及ぼすかについて説明する。
- アジェンダ 02
- 本日のアジェンダをざっと見てみますと、やはり皆さんと皆さんのビジネスに対する脅威に焦点を当て、予防策とデータの安全に重点を置いています。
- はじめに -03
- その前に、もちろん私たちが何者であるかを紹介したい。
- シンター・テクノロジー・サービスは総合的なITソリューションを提供する企業です。当社のクライアントは、ヒューストン、ダラス、シカゴ、ロサンゼルスにある数多くのオフィスの近隣にある地元の中小企業から、フォーチュン500に名を連ねるグローバル企業まで多岐にわたります。
- 網羅的なリストは省くが、私たちが企業を支援できることはいくつかある:
- クラウド移行と仮想化
- サイバーセキュリティ
- インフラの標準化
- データセンターとスタッフ・トレーニング
- 私たちは本当にすべてを行います。私たちは、お客様のニーズに合った、お客様の時間枠に合った、そしておそらくどのビジネスにとっても最も重要であろう、お客様のご予算に合ったソリューションを作成することができます。
- リスク - 04
- サイバーセキュリティの世界に飛び込もう
- 私たちのほとんどが、それを目にしたり、場合によっては実際に経験したりして、よく知っているであろう言葉がある:インターネットに接続していれば、危険にさらされる。もちろん、何が事実で何がフェイクなのかを見分けるのは、ここほど簡単なことではありません。特にビジネスにおいては、有益な情報として取り入れるものには細心の注意を払う必要があります。
- サイバーセキュリティの世界に飛び込もう
- ここ5年ほどの間に話題になったサイバーセキュリティに関する主な出来事を3つ挙げてみよう。
- Equifaxのデータ流出は、全アメリカ人の50%以上に影響を及ぼし、被害者は氏名、住所、電話番号、社会保障番号などの個人情報を漏洩され、攻撃者にダウンロードされた。
- ほぼ1億5000万人が影響を受け、2019年後半の時点でエクイファックスは約14億ドルの損害を被った。この場合、原因は脆弱な「紛争チケット」サーバーにあり、もちろん政府のサイバーセキュリティ機関であるUS-CERT(サイバーセキュリティ&インフラセキュリティ機関)は、脆弱性があることが証明されたため、同社に更新するよう警告していた:(https://www.wabe.org, https://www.cnet.com, https://www.us-cert.cisa.gov)
- ツイッターの不正アクセスは、数カ月前にソーシャル・エンジニアリングによって始まり、ツイッターの管理者ツールをコントロールしていた数人の選ばれた従業員から個人情報を入手した。これにより脅威者は、オバマ大統領、イーロン・マスク、ジェフ・ベゾス、カニエ・ウェスト、アップル公式アカウント、さらに約125の著名なツイッターアカウントにアクセスし、数時間のうちに15万ドル以上のビットコインを入手した(https://cnbc.com)。
- もともとは、希少なツイッターの名前を乗っ取り、利益を得るために販売するために使用されていた。
- ソニーのハッキングは、北朝鮮の暗殺を描いた物議を醸すコメディ映画『ザ・インタビュー』が公開されることが明らかになった後、北朝鮮のハッカー集団(Guardians of Peaceと呼ばれる)によって引き起こされたことが判明した。
- 従業員の個人識別情報を含む人事メールを含む、10年分の従業員メールを入手できたことが明らかになった。(https://time.com)
- このため、この映画が公開されると映画館にテロ予告が何度も入り、ソニーはすべての劇場での上映を中止した。
- ソーラーウインズ - ハッカーたちは、ITリソース・マネージャーであるオリオンと呼ばれる社内システムの弱点を突いて、オリオン・システムのコントロールを奪い、マイクロソフト、シスコ、インテル、カリフォルニア州立病院、いくつかの政府機関などの大企業をスパイし、データを盗み出すことさえできた。
- Equifaxのデータ流出は、全アメリカ人の50%以上に影響を及ぼし、被害者は氏名、住所、電話番号、社会保障番号などの個人情報を漏洩され、攻撃者にダウンロードされた。
これらは、世間の注目を集めた出来事のほんの一例にすぎない。このような出来事は世界中の企業で日々数え切れないほど起きているが、そのすべてを網羅することは不可能である。このような問題のほとんどは、誰かがインフラを監視し、必要に応じて更新することで防ぐことができるからだ。それこそが、私たちCinterが提供できるものです。
- 中小企業への影響:
- スラットンが言ったように、サイバーセキュリティのニュースが中小企業のヘッドラインを飾らないからといって、中小企業が標的にならないわけではない。
- 中小企業は、脅威行為者にとってアクセスが容易であることから高い標的となっており、2017年にはサイバーセキュリティイベント全体の58%以上を占めている。
- また、中小企業は通常、リスクを考慮しながらも、誰も自分たちを攻撃しようとは思わないだろう、自分たちはターゲットになるには小さすぎるビジネスなのだから、と誤った安心感を抱いていることも、研究によって明らかになっている。
- 違う。ポネモン・インスティチュートが2017年に発表した 中小企業におけるサイバーセキュリティの現状 によると、中小企業へのサイバー攻撃は近年増加しており、2017年には中小企業の約61%が影響を受け、2016年の55%から増加した。(平均的なハッカーにとって、中小企業は理想的な標的(entrepreneur.com)
- その数は、リスクに対する認識や、その増加を食い止める手段も増えているにもかかわらず、増加の一途をたどっている。
- 違う。ポネモン・インスティチュートが2017年に発表した 中小企業におけるサイバーセキュリティの現状 によると、中小企業へのサイバー攻撃は近年増加しており、2017年には中小企業の約61%が影響を受け、2016年の55%から増加した。(平均的なハッカーにとって、中小企業は理想的な標的(entrepreneur.com)
- セキュリティ・イベントの発生には実際の数字、実際のコストがあり、多くの場合、中小企業にとって不利益となることを示すために、このことは重要である。
- マルウェア、ランサムウェア、スパイウェア
- マルウェアの66%は電子メールの添付ファイル経由でインストールされる。
- 最も明白な解決策は、知らない送信者はリンクをクリックせず、少しでも疑わしいと思ったらIT部門にメールを確認することだが、ほとんどすべてのビジネス環境で添付ファイルが当たり前になっているため、毎日ほとんど犯罪的な頻度で見落とされている。
- 2019年の平均コストは約240万ドルで、送信された フィッシングメールの31%が開封された。
- 中小企業の半数以上、約51%がサイバーセキュリティ・イベントを経験しており、影響を受けた企業の60%以上が6カ月以内に廃業している。
- 悲しいのは、定期的なアップデートを伴う単純な標準化と、毎月あるいは数カ月ごとの基本的なユーザートレーニングがあれば、多くの攻撃を防げたかもしれないということだ。
- マルウェアの66%は電子メールの添付ファイル経由でインストールされる。
- トレーニングと意識の欠如
- 中小企業に対する悪質な攻撃や事件の第一の原因は、ユーザー側のトレーニングと意識の欠如である。
- MFA、数字や文字を追加するような強力なパスワードの要件、割り当てられた時間後のパスワード変更の義務化、生体認証、その他多くのオプションはすべて、攻撃を10分の1に減らすことができ、これらの一見小さな予防措置は本当に見過ごしてはならない。
- ここで述べてきたことは、予防策の第一歩であり、ビジネスですぐに実行できる基本的なことである。
- シンターでは、このプロセスを合理化し、クラウドアーキテクチャを利用してユーザー用の仮想マシンを作成することで、いつでもどこからでも安全に接続できるようにします。ホストマシンと仮想マシンの間で厳密なファイアウォールルールを設定し、情報が個人のデバイスに複製されないようにします。各企業のニーズはそれぞれ異なりますが、接続されているという点では皆同じです。脅威は常に存在し、私たちはそれを阻止することで、お客様のビジネスを継続させます。
- ここ数年で大成功を収めた2つのフィッシング詐欺の例を見てみましょう。画面に表示されているのは、非常に説得力のあるスクリーンショットです。左のものは、実はつい最近、私の受信トレイから送られてきたものだ。私たちの多くがそうであるように、私も公開ウェブサイトに連絡先を登録しており、フィッシング・メーリングリストやスパム、詐欺電話などのターゲットになりやすい。
- 見てわかるように、フィッシングの試みはますます洗練され、商標登録された画像を使用し、すべてが正しい場所にあるように見え、スペルミスや母国語でない言語などはほとんどない。
- 中小企業に対する悪質な攻撃や事件の第一の原因は、ユーザー側のトレーニングと意識の欠如である。
- フィッシングメールの例
- これらは、スパムや迷惑メールフィルターを通過してよく届く詐欺のほんの一例です。左のものは、つい先月、私個人の受信箱から出てきたものです。フィッシングメールを見分けることができますか?
- 一番上には、PayPalから支払いを受けたように見せかけるなりすましの名前がありますが、差出人の名前をクリックすると、そのアドレスが表示されます。ほとんどの場合、会社名がアドレスとして表示され、一度に一人に送信されます。ここにあるような、明らかに偽のメールから送られてきた人のリストではありません。
- 右のものは、実際にアマゾンからかもしれないことを示しているので、チェックするのはさらに難しい。実際に1,500ドルのマシンを購入したかどうかの知識はさておき、よく見ると小さな間違いに気づき始める。到着日が18-19日ではなく19、18日になっていたり、「荷物を追跡する」ボタンの間隔が上のテキストに近すぎたり、「amazon.com, inc.またはその関連会社」という公式タグの代わりにAmazon LLCが表示されていたり、一番下のテキストでは「A」が抜けて「mazon LLC」となっていたりする。
- 荷物の追跡ボタンを押すと、本物そっくりの別のページにリダイレクトされ、支払い情報をもう一度確認させられる。
- これらは、スパムや迷惑メールフィルターを通過してよく届く詐欺のほんの一例です。左のものは、つい先月、私個人の受信箱から出てきたものです。フィッシングメールを見分けることができますか?
- デモンストレーション
- こんなに簡単なことがあるだろうか?
- サイバーセキュリティ対策全般の改善、クラウドへの接続、Covid環境対応(リモートワークなど)、その他あなたのビジネスに役立つことなら何でもご相談ください。
- 質疑応答
- 仮にCinterを採用するとして、セキュリティ・ネットワークを一から構築するのにかかる費用はいくらだろうか?MFA とパスワード・マネージャーは無料、冗長性とディザスタ・リカバリのためのクラウド接続(どのプロバイダーか、どれくらいのデータ量かにもよるので、一概には言えませんが、20ユーザーを想定すると、月々数百ドルです。)
- 簡単にお答えすると、セキュアなサーバーとセキュアなVPN/リモート接続、強力なパスワードが最低限必要であることを確認することをお勧めします。お客様のビジネスをクラウド上に構築し、フルタイムのオンサイトITの必要性をなくし、私たちCinterに委託することで、お客様のデータを24時間365日監視し、お客様のニーズに応じて月次または週次でユーザーのトラブルチケットやサポートを行うことができます。
シンター・テクノロジーについて、またシンター・テクノロジーのサービスがお客様のビジネスにどのように役立つのか、ご興味がおありですか?