ウクライナ戦争で攻撃の可能性が高まる中、企業向けのサイバーセキュリティ対策のヒント

ジュリー・エモリー著2022年3月29日午後4時46分2022年3月29日午後4時48分

シアトルに拠点を置き、インシデントの検知と対応に注力するサイバーセキュリティの新興企業、Critical Insight が今週、ウクライナ紛争がサイバーセキュリティ業界に与える影響について議論するパネルを主催した。

この委員会は、ロシアによる重要インフラへの攻撃の可能性に関する「進化する情報」についてバイデン政権が先週発表した公式声明を受けてのものだ。

パネリストは、組織に対し、悪意のある行為があれば法執行機関に報告し、インシデント報告のハードルを下げるよう助言しました。パネルディスカッションから得られたその他の重要なポイントをいくつかまとめました。

• パネリストらは、サイバーセキュリティに関する3つの可能性、すなわち、巻き添え被害をもたらすサプライチェーン攻撃、ロシアの犯罪組織の活動増加、米国の重要インフラへの潜在的な侵入について議論した。
• パネリストは、脅威の主体の動向に関する主要な情報源として、サイバーセキュリティ インフラストラクチャ & セキュリティ庁の警告に従うことを推奨しました。
• パネリストらは、攻撃を直ちにロシアの脅威アクターに帰属させることには注意するよう助言した。
• パネリストらは、中国、北朝鮮、サイバー犯罪組織などの他の脅威主体もこの混乱に乗じて攻撃キャンペーンを開始する可能性が高いと述べた。
• 組織は、達成可能な、明確で実用的なサイバーセキュリティ ロードマップを持つ必要があります。
• 個人および組織は、防御を強化するために、引き続きデューデリジェンスを実施する必要があります。サイバーセキュリティ保険を検討している企業の場合、これにはNISTサイバーセキュリティ・フレームワークの推奨事項に従うことが含まれる場合があります。
• 組織は、フィッシング攻撃の攻撃対象領域を減らすために、会社のマシンでの個人の電子メールやアプリケーションの使用を制限する必要があります。

パネリストたちは、Critical Insightのセキュリティオペレーションセンターが月曜日の朝に顧客に送った、Google ChromeとMicrosoft Edgeの脆弱性（CVE 2022-1096）に関する警告に注目しました。メッセージでは、すべてのクライアントに対し、ブラウザを最新のパッチに更新するよう推奨されていました。

パネルには、Critical Insight の最高マーケティング責任者であるジェイク・ミルスタイン氏、Aon Cyber​​ Solutions の最高責任者であるブライアン・ハード氏、Critical Insight のプロフェッショナル サービス担当執行副社長であるフレッド・ラングストン氏、Critical Insight の創設者兼 CISO であるマイケル・ハミルトン氏が参加しました。

関連：国際紛争が業界の需要を刺激するシアトルのサイバーセキュリティ企業リスト