言語を選択してください。

ビジネスを導入したい国・地域を選んでください。

お問い合わせ
お問い合わせ

言語を選択してください。

ビジネスを導入したい国・地域を選んでください。

セキュリティ 豪州連邦政府 注意喚起 サイバーセキュリティ対策

豪州連邦政府が注意喚起、KDDIは最新のセキュリティソリューションを提案・サポートします

「対策は万全ですか?」KDDIは最新のセキュリティソリューションで
お客さまのIT環境をお守りする提案・サポートを実施しています。

概要

2020年6月19日(金)の会見で、当時の首相スコット・モリソンは、豪国内の関係機関に対し、サイバー対策について専門的助言を得るとともに、サイバー攻撃から自らを守るための防護的措置を講じるよう注意喚起を行いました。なお、サイバー対策については、産業や個人も含めたコミュニティ全体の取組みが必要であると呼びかけています。

豪州サイバー・セキュリティ・センター(ACSC)は、被害軽減のために優先的に行うべきサイバーセキュリティ対策を指摘しています。豪連邦政府は、もしサイバー攻撃の被害者となった場合、報告を行うよう呼びかけています。

豪国内の日系企業においてもサイバー攻撃の被害事例が発生していますので、ご注意ください。

サイバーセキュリティ対策概要

1)ACSCから被害軽減のために優先的に行うべき対策として指摘されているのは、以下の2点です。

  • 各団体は、インターネットに接続しているインフラについて、48時間以内にセキュリティ・パッチや被害軽減対策を適用し、可能な限り最新のソフトウェア及びOSを使用すべき。
  • インターネットで遠隔操作できるサービス(ウェブメール、クラウドメール、コラボレーション・プラットフォーム、VPN、リモート・デスクトップ・サービス等)には、多要素認証(パスワードのみならず、デバイスや生体情報など複数の要素で認証)を活用すべき。

詳細は下記リンクをご参照ください。

豪州通信電子局ホームページ(Advisory 2020-008)

2)他の被害軽減対策として、ACSCは「Essential Eight」と称する対策を推奨しています。

豪州通信電子局ホームページ(Essential Eight)

オーストラリアのサイバー犯罪・セキュリティ事情

(引用:ACSC - Australian Cyber Security Centre 2019年7月1日~9月30日)

経済的損失額に関するデータ

  • セキュリティ・インシデント報告ごとの平均 - $6,000
  • 日別の平均 - $890,000
  • 年間の推定 - $328,000,000
     

オーストラリアのサイバー犯罪・セキュリティ事情

  1. 個人情報盗難(Identity theft)
  2. オンライン(ショッピング)詐欺(Online fraud and shopping scams)
  3. オンライン恐喝(Bulk extortion)
  4. マッチングアプリ・サイト詐欺(Online romance scams)
  5. 振り込め詐欺・Eメールアカウント乗っ取り(Wire-fraud and business email compromise)

エッセンシャルエイト(Essential Eight)

すべてのサイバーセキュリティインシデントを防ぐことが保証されているわけではありませんが、ベースラインとして、組織は8つの本質的な対策を導入することが推奨されています。

エッセンシャルエイトと呼ばれるこのベースラインを実施することで、攻撃者がシステムを侵害するリスクを軽減することが出来ます。エッセンシャルエイトを実施することで、実際に被害を受けて、大規模なサイバーセキュリティインシデントに対応するよりも、時間、費用、労力の面で費用対効果は高くなります。

攻撃者に相対するために、強固なサイバーセキュリティ態勢構築を支援するための実装すべきポイントが提案されています。各組織は、対策を初期レベルまで実施した後、更に完成度を高めて対策を進めていく事が推奨されています。

マルウェアの配信と実行を防ぐための対策

1. アプリケーションコントロール

.exe、DLL、スクリプト (Windows Script Host、PowerShell、HTA など)、インストーラなどの未承認/悪意のあるプログラムの実行を防ぐためのアプリケーション制御が必要です。

理由:すべての非承認アプリケーション(悪意のあるコードを含む)の実行を防止します。

2. マイクロソフトオフィスのマクロ設定

Microsoft Officeマクロの設定を、インターネット上から実行出来ないようにし、書き込み権限が制限された「信頼できる場所」にある場合か、信頼できる証明書でデジタル署名されている場合のみ、マクロの実行を許可するように設定します。

理由:Microsoft Office マクロは、システム上で悪意のあるコードを配信したり実行したりするために使用される可能性があります。

3. 最新のパッチ適用

Flash、ウェブブラウザ、Microsoft Office、Java、PDFビューアなどのアプリケーションにパッチを適用しましょう。脆弱性を持つコンピュータには、48時間以内にパッチを当てる他、最新バージョンのアプリケーションを使用しましょう。

理由:アプリケーションのセキュリティ脆弱性を利用して、システム上で悪意のあるコードを実行される可能性があります。

4. ユーザアプリケーションハードニング

インターネット上のFlash、広告、JavaをブロックするようにWebブラウザを設定します。(理想的にはアンインストール)。Microsoft Office(OLEなど)、Webブラウザ、PDFビューアの不要な機能を無効にします。

理由:Flash、広告、Javaは、システム上で悪意のあるコードを配信し、実行するための一般的な方法です。

サイバーセキュリティインシデントの拡大を防ぐための対策

5. 管理者アカウントの利用制限

ユーザーの職務に基づいて、適切な管理者権限をオペレーティングシステムとアプリケーションに設定します。更には権限の必要性を定期的に再検証します。くれぐれも電子メールの閲覧やウェブブラウジングに特権アカウントを使用しないようにしましょう。

理由:管理者アカウントは「Key to the Kingdom(奪われたら何でも出来てしまいます。)」です。攻撃者は、情報やシステムへのフルアクセスを得るためにこれらのアカウントを使用します。

6. 多要素認証

VPN、RDP、SSH、その他のリモートアクセス、およびすべてのユーザーが特権的なアクションを実行したり、重要な(機密性の高い/可用性の高い)データリポジトリにアクセスしたりする際には多要素認証を実施しましょう。

理由:ユーザー認証を強化することで、攻撃者が機密情報やシステムにアクセスしにくくなります。

7. オペレーティングシステムへのパッチ適用

オペレーティングシステムにパッチを当てましょう。脆弱性を持つコンピュータ(ネットワークデバイスを含む)に48時間以内にパッチを当ててください。合わせて、最新のオペレーティングシステムのバージョンを使用し、サポートされていないバージョンを使用しないようにしましょう。

理由:オペレーティングシステムのセキュリティ脆弱性は、システムの更なる危殆化を招く可能性があります。

データとシステムの可用性を回復するための対策

8. 日次バックアップ

重要な新規/変更されたデータ、ソフトウェア、構成設定を毎日バックアップし、ネットワークから切断された状態で保存し、少なくとも3ヶ月間保持しましょう。年1回、またはITインフラが変更された際に、復元をテストしましょう。

理由:サイバーセキュリティインシデント(ランサムウェアインシデントなど)の後に情報にアクセスできるようにしましょう。

対策

一度、セキュリティインシデントが発生してしまうと、時間、費用、労力の面で、その対応コストは膨大となります。Covid19を受けて、世界的に急激なリモートワークが始まる中、各企業には、セキュリティの見直しが迫られています。

KDDIオーストラリアでは、エッセンシャルエイトを適切に運用していくためにも、お客さまの既存のIT環境を共に確認させて頂きます。また、この対策は継続的に実施しなければならないことから、運用負荷を下げるべく、適切なITソリューションのご提案、および、IT管理のアウトソースをさせて頂いております。お気軽に相談下さい。

あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください

関連するケーススタディ

Kyocera International Inc. 様
RPAソリューション「UiPath」で、製造部品の発注、在庫、出荷数量管理をリアルタイム化

スマートオフィス,  ビジネスDX(ニーズ),  業務支援ツール(CRM SFA),  製造業

日本煙草(香港)有限公司 様
RPAソリューション「UiPath」で、在庫管理や輸出入申請を省力化。スピード・正確性が劇的に向上し、人材の有効活用が可能に

ビジネスDX(ニーズ),  スマートオフィス,  業務支援ツール(CRM SFA),  製造業

シンガポール日本人学校 様
RPAソリューション「UiPath」を、編入学受付業務に導入。大きなコストをかけずに業務の自動化を達成

スマートオフィス,  ビジネスDX(ニーズ),  業務支援ツール(CRM SFA)

島津企業管理(中国)有限公司 様
RPAソリューション「UiPath」で、管理業務を自動化。増大が懸念されていた人件費抑制を実現

ビジネスDX(ニーズ),  スマートオフィス,  業務支援ツール(CRM SFA),  製造業

立信会計士事務所(特殊普通合伙) 様
RPAソリューション「UiPath」により、簡単・低コストに業務を自動化。付加価値の高い業務へ人材をシフトできた

スマートオフィス,  ビジネスDX(ニーズ),  業務支援ツール(CRM SFA)

山九東南アジアホールディングス株式会社 様
「守り」と「攻め」 、攻守のバランスでコアビジネスへの収益貢献を

ネットワーク,  オフィスIT管理,  経営管理,  ITガバナンス

関連するリソース

グローバルケーパビリティマップ
パンフレット

スマートオフィス,  業務支援ツール(CRM SFA),  製造業,  データセンター,  ゼロトラストソリューション,  商社,  経営管理,  ITガバナンス,  働き方改革の実現・業務効率化,  セキュリティ,  クラウド・アプリ,  物流,  ビジネスDX(ニーズ),  ネットワーク,  スマートファクトリー,  オフィスIT管理,  オフィス・工場の移転・開設,  ビジネスDX,  食品・消費財,  遠隔作業支援,  サービス,  インターネット,  官公庁,  コネクティッドカー,  ゼロトラスト(ニーズ),  業務効率化,  IoT,  金融業

グローバルケーパビリティ紹介冊子
パンフレット

スマートオフィス,  業務支援ツール(CRM SFA),  製造業,  データセンター,  ゼロトラストソリューション,  商社,  経営管理,  ITガバナンス,  働き方改革の実現・業務効率化,  セキュリティ,  クラウド・アプリ,  物流,  ビジネスDX(ニーズ),  ネットワーク,  スマートファクトリー,  オフィスIT管理,  オフィス・工場の移転・開設,  ビジネスDX,  食品・消費財,  遠隔作業支援,  サービス,  インターネット,  官公庁,  コネクティッドカー,  ゼロトラスト(ニーズ),  業務効率化,  IoT,  金融業

KDDIグローバルソリューション紹介ビデオ
ビデオ

スマートオフィス,  業務支援ツール(CRM SFA),  製造業,  データセンター,  ゼロトラストソリューション,  商社,  経営管理,  ITガバナンス,  働き方改革の実現・業務効率化,  セキュリティ,  クラウド・アプリ,  物流,  ビジネスDX(ニーズ),  ネットワーク,  スマートファクトリー,  オフィスIT管理,  オフィス・工場の移転・開設,  ビジネスDX,  食品・消費財,  遠隔作業支援,  インターネット,  官公庁,  データセンター(ニーズ),  コネクティッドカー,  ゼロトラスト(ニーズ),  業務効率化,  金融業

関連するソリューション

Microsoft Power Platform
業務に必要なビジネスアプリを素早く手軽に作成
クラウド・アプリ
KDDIのクラウドソリューションでビジネス変化へ迅速に対応
Microsoft 365
Microsoft Officeに加え、コミュニケーションや業務に必要なツールをオールインワンで使えるクラウドサービス

KDDIのコンサルタントにご相談ください