サイバーセキュリティ拡大する脅威

1. はじめに - 01
   1. 皆さん、お忙しい中、ウェビナーにご参加いただきありがとうございます。休日が近づき、何かと慌ただしい毎日ですが、本日は、常に考えておくべきことを簡単にお話ししたいと思います。

サイバーセキュリティ

本日は、サイバーセキュリティについて、特にその欠如から生じる脅威の増大と、それが大企業と中小企業の両方にどのような影響を及ぼすかについて説明します。

2. アジェンダ- 02
   1. 本日のアジェンダでは、お客様とお客様のビジネスを脅かす脅威を取り上げ、予防策とデータの安全確保に重点を置いて解説します。
3. はじめに -03
   1. その前に、もちろん私たちが何者であるかを紹介したいと思います。
   2. シンターテクノロジーサービスは、ヒューストン、ダラス、シカゴ、ロサンゼルスにある私たちのオフィスの近隣にある地元の中小企業から、フォーチュン500のグローバルなパートナーまで、幅広いITソリューションの提供をしている会社です。
   3. 私たちが企業を支援できることは、数え上げればきりがありませんが、いくつかあります。
      1. クラウド移行・仮想化
      2. サイバーセキュリティ 
      3. インフラ標準化
      4. データセンターとスタッフトレーニング
         1. 私たちは、本当にすべてを行います。私たちは、お客様のニーズ、時間枠、そしておそらくどのビジネスにとっても最も重要な、お客様のご予算に合ったソリューションを作成することができます。
4. リスク - 04
   1. サイバーセキュリティに飛び込む
      1. 多くの人が目にしたり、場合によっては実際に体験したりして、よく知っているであろう名言があります。インターネットに接続している人は危険にさらされているのです。もちろん、何が事実で何が偽りかを見分けるのは、今回ほど簡単ではありません。特にビジネスでは、有用な情報として取り入れるものには、特別な注意を払う必要があります。
5. 過去5年以内に話題になったサイバーセキュリティに関する主な出来事を3つだけ紹介します。
   1. Equifaxのデータ流出は、全アメリカ人の50％以上に影響を与え、被害者は名前、住所、電話番号、そして社会保障番号などの個人情報が流出し、攻撃者によってダウンロードされた。
      1. 約1億5千万人が被害を受け、2019年末時点で約14億ドルの損失を出したEquifaxですが、今回の原因は、US-CERT（サイバーセキュリティ＆インフラセキュリティ機関）（もちろん政府のサイバーセキュリティ機関です）が、脆弱性があることが判明したので更新するよう警告していた「紛争チケット」サーバーにありました（ https://www.wabe.org, https://www.cnet.com, https://www.us-cert.cisa.gov ）。
   2. Twitterの不正アクセスは、数ヶ月前にソーシャルエンジニアリングによって始まり、Twitterの管理者ツールをコントロールできる一部の従業員から個人情報を入手しました。これにより、脅威者は、オバマ大統領、イーロン・マスク、ジェフ・ベゾス、カニエ・ウェスト、アップル公式アカウント、その他125の著名なTwitterアカウントにアクセスし、数時間のうちに15万ドル以上のビットコインを手に入れることができました（https://cnbc.com)。
      1. 元々、希少なTwitterの名前を乗っ取り、利益を得るために販売するために使用されていたこの事件は、フロリダ州の17歳の子供とその友人たちによって行われました。
   3. ソニーのハッキングは、北朝鮮の暗殺を描いた話題のコメディ映画「ザ・インタビュー」が公開されることが明らかになり、北朝鮮のハッカー集団（Guardians of Peaceと呼ばれる）によるものであることが判明したのである。
      1. 従業員の個人特定情報を含む人事メールを含む10年分の従業員メールを入手できたことが明らかになった。(https://time.com)
      2. このため、この映画を公開すると映画館にテロが起こるという脅迫が複数回あり、ソニーは劇場での上映をすべて中止した。
   4. Solarwinds - ハッカーは、ITリソース・マネージャーであるOrionと呼ばれる内部システムの弱点を利用して、マイクロソフト、シスコ、インテル、カリフォルニア州立病院、およびいくつかの政府機関などの主要企業をスパイし、一部のデータまで持ち出し、約9ヶ月間、発見されずに自由に活動を監視することができました。

これらは、世間で話題になった出来事のほんの一例に過ぎません。このような出来事は、世界中の企業で毎日数え切れないほど起こっていますが、そのすべてを網羅することは不可能です。このような問題のほとんどは、誰かが監視し、必要に応じてインフラを更新することで防ぐことができるからです。私たちシンターが提供できるのは、まさにこのような問題です。

6. 中小企業への影響。
   1. Slatonが言ったように、サイバーセキュリティのニュースが中小企業のヘッドラインを飾らないからといって、中小企業が標的にならないわけではありません...実際は全く逆です。
   2. 中小企業は、脅威行為者がアクセスしやすいことから、高い標的となっており、2017年には、サイバーセキュリティイベント全体の58%以上を占めています。
   3. また、中小企業は普段からリスクを考慮しつつも、誰も自分たちを攻撃しようとは思わないだろう、自分たちはターゲットになるには小さすぎるビジネスなのだから、と誤った安心感を持っていることが研究により明らかになっています。
      1. 間違っている。ポネモン研究所が2017年に発表した 中堅・中小企業におけるサイバーセキュリティの現状 のレポートによると、中小企業へのサイバー攻撃は近年増加しており、2016年の55％から2017年には約61％の中小企業への影響がありました。(ハッカーにとって、中小企業は理想的なターゲット（entrepreneur.com）
         1. その数は、リスクに対する認識や、成長を止めるための手段も増えているにもかかわらず、上昇し、増え続けています。
   4. これは、セキュリティ事象が発生すると、実際の数字、実際のコストが発生し、多くの場合、中小企業にとって不利になることを示すために、重要なことです。

7. マルウェア、ランサムウェア、スパイウェア
   1. マルウェアの66%は電子メールの添付ファイル経由でインストールされ、画像やリンクをクリックするだけである。
      1. 最も明白な解決策は、送信者を知らない場合はリンクをクリックしないこと、少しでも疑わしい場合はIT部門にメールを確認することです。しかし、ほとんどすべてのビジネス環境で添付ファイルが標準となっているため、毎日ほとんど犯罪的な回数が見落とされているのです。
   2. 平均コストは2019年に約240万円で、送信された フィッシングメールの31%が開封されています。
   3. 中小企業の半数以上（約51％）がサイバーセキュリティ事象を経験しており、影響を受けた企業の60％以上が6ヶ月以内に事業を停止しています。
      1. 悲しいのは、定期的なアップデートと、毎月または数ヶ月に一度の基本的なユーザートレーニングを行うという単純な標準化によって、多くの攻撃を防ぐことができたかもしれないこと、そして現状では、さらに多くの被害を防ぐことができることです。
8. トレーニングおよび意識向上の不足
   1. 中小企業にとって、悪意のある攻撃や出来事の一番の原因は、ユーザー側のトレーニングと意識の不足です。
      1. MFA、数字や文字の追加などの強力なパスワードの要件、割り当てられた時間後のパスワード変更の義務付け、生体認証、その他多くのオプションはすべて、攻撃を10分の1に減らすことが可能で、これらの一見小さな予防措置は本当に見過ごせません。
   2. これらは予防策の第一歩であり、ビジネスですぐにできる基本的なことで、ほとんどのオプションはお金になりません。
      1. シンターでは、このプロセスを合理化し、さらにクラウドアーキテクチャによってユーザー用の仮想マシンを作成し、いつでもどこからでも安全に接続できるようにすることができます。ホストマシンと仮想マシンの間に厳格なファイアウォールルールを設定し、個人のデバイスに情報が複製されないようにしたり、オペレーション全体を標準化し、すべてのユーザーがガイドラインに従わなければならないようにしたり、その他にもさまざまなことが可能です。企業によってニーズは異なりますが、「つながる」ことに関しては同じです。脅威は常に存在し、私たちはそれを阻止し、お客様のビジネスを継続させるためにここにいます。
   3. ここ数年、大きな成功を収めた2つのフィッシング詐欺の例を見てみましょう。画面に表示されているのは、非常に説得力のあるスクリーンショットの数々です。左側は、つい最近、私の受信トレイから送られてきたものです。多くの人がそうであるように、私も公開サイトに連絡先を登録しているため、フィッシング・メーリングリスト、スパムや詐欺の電話など、多くの標的になってしまいます。
      1. このように、フィッシングの手口はますます巧妙になり、商標登録された画像を使用し、すべてが正しい場所にあるように見え、スペルミスや母国語でない言語がほとんどない、などということがあります。
9. フィッシングメール例
   1. これらは、スパムや迷惑メールフィルターを通過してよく届く詐欺の一例です。左のメールは、先月、私の個人的な受信トレイから送られてきたものです。フィッシングメールを見分けることができますか？
      1. 一番上には、PayPalから支払いを受けたように見せかける偽装名がありますが、送信者名をクリックすると、その送信元アドレスが表示されます。ほとんどの場合、アドレスとして会社名があり、一人ずつに送ってきます。このように明らかに偽のメールから人数分のリストが送られてくるわけではありません。 
      2. 右のものは、実際にAmazonのものである可能性を示しており、さらに確認が難しい。実際に1,500円のマシンを購入したかどうかの知識はともかく、よく見ると小さなミスに気づき始めます。到着日が^18-19日ではなく19、18日になっていたり、「荷物を追跡する」ボタンの間隔が上のテキストに近すぎたり、「amazon.com, inc. or its affiliates」という公式タグではなくAmazon LLCと表示されていたり、下のテキストの「A」が抜けていて「mazon LLC」となっていたりと、細かいミスに気づきます。 
      3. そして、「荷物を追跡する」ボタンを押すと、本物そっくりの別のページにリダイレクトされ、支払い情報を再度確認させられる。その情報は、おそらく薄暗い地下室の誰かに送られ、彼らが望むように使われるのだろう。
10. デモの様子
11. なんて簡単なんでしょう。
    1. サイバーセキュリティ対策、クラウドへの接続、Covid環境の構築（リモートワーク）、その他、皆様のビジネスにどのようなお手伝いができるか、ぜひご相談ください。 

12. Q&A
    1. シンターを採用するとして、セキュリティ・ネットワークを一から構築するにはどれくらいの費用がかかるのでしょうか。もしCisco Anyconnectを使うなら、ユーザーあたり8ドル、12ドル、20ドル、MFAとパスワード・マネージャーは無料、冗長性と災害復旧のためのクラウド接続（どのプロバイダーか、どれくらいのデータがあるかによって異なるので、はっきりとした数字ではありませんが、20ユーザーとして月数百ドルと考えています）。
    2. 簡単にお答えすると、安全なサーバを用意すること、VPNやリモート接続で強固なパスワードを設定すること、さらに言えば、完全な仮想化を提案することです。クラウドを利用することで、フルタイムのITスタッフが不要になります。シンターでは、お客様のデータを24時間365日監視し、お客様のニーズに応じて月次または週次でトラブルチケットやサポートを提供します。