サイバーエッセンシャルズは、セキュリティ対策が整っていることを示すために最低限必要なセキュリティ対策を必要とする全ての組織に適しています。10~15万円程度の予算でサイバー攻撃を80%防ぐセキュリティを整えることができます。
また、サイバーエッセンシャルズは英国政府関連の契約を求める企業にとって必須とされるほどの基準です。英国大使館も日本での活用を推奨しています。安価に質の良いサイバーセキュリティをすぐに整えたい組織は、是非、ご利用ください。
ファイアウォール
インターネットからの侵入に対する最初の防御ラインは、境界ファイアウォールとインターネットゲートウェイです。適切に構成されたファイアウォールは、侵入がネットワークの奥深くまで侵入する前に防ぐことができます。同時に、インターネットゲートウェイは、組織内のユーザーに対して、脅威となる Web サイトやその他のオンラインサービスへのアクセスを拒否できます。
安全なセキュリティ構成
ハードウェアとソフトウェアの保護を最も効果的にするには、適切な設定と構成が必要になります。広く普及しているソフトウェアの古いバージョンには、よく知られたセキュリティ上の脆弱性があるため、使用されていないソフトウェアやサービスをデバイスから削除すると、潜在的な脆弱性の数を減らすことができます。また、ソフトウェアやハードウェアで使用されるデフォルトのパスワードはハッカーによく知られていたり、公開されていたりするため、使用開始時に必ず変更してください。
ユーザーアクセスコントロール
システムへのアクセスは信頼できるユーザーのみに制限する必要があります。各ユーザーは、その時点で実行している業務に適したユーザー名とパスワードを所有し、管理する必要があります。管理者アカウントは、既知の信頼できるソフトウェアをインストールする場合など、どうしても必要な場合にのみ使用してください。
ブルートフォースパスワード攻撃(総当たり攻撃)は一般的な攻撃方法であり、場合によっては Wi-Fi にアクセスしようとする一般ユーザーによっても行われる可能性があります。したがって、強力なパスワードとアカウントロック機能を設定し、ログイン失敗回数を制限する必要があります。スタッフが退職したり、長期間不在になったりする場合は、パスワードやその他のアクセスを直ちにキャンセルする必要があります。
ウイルスやマルウェアからの保護
マルウェアは、コンピュータシステムを妨害したり損傷したりすることを目的として特別に設計された悪意のあるソフトウェアです。脅威を防止または検出するには、ウイルス対策製品またはマルウェア対策製品を使用してネットワークを定期的にスキャンする必要があります。また、コンピュータシステムを継続的に監視するには、それらを最新の状態に保ち、起動しておく必要があります。
また、マルウェア対策によって検知されたアラートを確実に受信し、対処する必要があります。
セキュリティ更新プログラムの管理
コンピュータ機器とソフトウェアは、セキュリティ上の脆弱性を修正し、円滑に稼働し続けるように定期的にメンテナンスする必要があります。ウイルス対策やマルウェア対策などのセキュリティソフトウェアは、適切な保護を提供するために定期的に更新する必要があります。定期的に更新を確認し、それを適用することで、ソフトウェアを最新の状態に維持できます。また、ほとんどのソフトウェアは自動更新されるように設定することもできます。
システムが数年経過している場合は、現在の保護が十分であるかどうかを確認する必要があります。アップデートの合間には、パッチを使用してコンピュータシステムを維持する必要があります。パッチは、コンピュータプログラムまたはそのサポートデータを更新して修正または改善するためのソフトウェアです。これには、セキュリティの脆弱性やその他のバグの修正(このようなパッチは通常バグ修正と呼ばれます)、また使いやすさやパフォーマンスの向上が含まれます。
サイバーエッセンシャルズ認証の有効期間は1年です。常に進化するサイバー攻撃に対応するため、IASMEが毎年開発し、設定内容をレビューしていますので、最新の80%防御ラインを維持することが可能です。
審査は個人事業主から大規模企業までを4段階に分けた大変リーズナブルな設定となっています。組織のセキュリティレベルを向上することが目的の制度ですので、安価に提供されています。ISOやPマークも人数で変動しますが、30万~200万ほどの審査費用となっています。
すぐに取り組め、安価でありながら、英国政府の開発基準として、まずは80%の攻撃を防ぎましょう。
なお、認証取得後、あいおいニッセイ同和損保様のサイバー保険であれば、およそ60%割引かれます。
