TOPNetwork > ランサムウエア攻撃に備えてWindowsネットワークの防御を...

Network

ランサムウエア攻撃に備えてWindowsネットワークの防御を強化するには(中)

2021/09/01

Susan Bradley CSO

 外部要因としては、契約先のベンダーが、新しいセキュリティ設定やプラットフォームのもとでの動作を保証せず、セキュリティを強化できるはずの設定を導入できないという状況が考えられる。特に医療現場などでは、機器が特定用途向けで、延長サポートのプラットフォームにすら対応していない場合もある。攻撃を防ぐために必要なアップデートを導入するか、ベンダーが提供しているサポートを維持するかという選択に直面する。この状況では、サポートを維持する以外の決断の余地がないことも多い。

 内部要因にせよ外部要因にせよ、こうした障壁を克服するにはどうすればよいだろうか。まずは、いざという時に迅速に復旧すべき重要なアセットを特定し、代替的な手段による復旧方法を明確化しておく。復旧のプロセスは完全にテストしておくこと。次に、社内で利用しているソフトウエアのうちで、ここまでに挙げたような障壁があるものを洗い出し、理由を考える。ベンダーが妨げになっている場合には、要件の追加や契約条項の調整が可能かどうかを再検討し、ベンダーに対応の強化を迫る。内製のソフトウエアが妨げになっている場合には、本当に機能不全が生じるのかどうかを再調査する。新たな設定やソフトウエアの導入によって、本当にソフトウエアに障害が起きたのだろうか。それとも、テストの際のリソース不足に伴う機能不全だろうか。社内のさまざまなチームに連携を促す必要がある。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ