時間は貴重です

今ご覧になっているような記事をインターネットで探そうとすると、
何時間も費やすことになりかねません。

ご登録いただくと、お客様の情報収集とビジネスの発展に役立つ
関連記事をお届けします。

登録する


ベライゾンがサポートできること


規制がある業界のサポート

ベライゾンは、さまざまな業種における企業のお客様のためのセキュリティ強化に取り組んできました。特筆すべきは、規制強化の圧力と複雑化するソーシャルエンジニアリングという2つの側面から増大する課題に直面している、金融サービスのような規制の厳しい業種の組織を守るためにサポートしてきたことです。規制を受ける企業では、最低限、企業が管理するデバイスが必要です。前述したように、個人所有のデバイスを記録管理ソフトウェアなしで使用することは、規制対象企業にとって、法的にも金銭的にも重大な結果をもたらします。

米国だけでも、SECが金融機関の記録管理手法の調査を開始して以来、15億米ドル以上の罰金が科されています6。その中には、従業員がテキストメッセージ/WhatsAppを通じて個人端末で取引や取引について話し合うことを許可したために[2{4}18億米ドル罰金を科られたウォール街の16社も含まれています7。モバイルデバイス管理(MDM:Mobile Device Management)ソフトウェアがサイバー脅威の抑止に役立つとしても、個人用デバイスには依然として重大なリスクが潜んでいます。

企業が管理するデバイスには、BYODでは得られないセキュリティ上のメリットがあります。個人用デバイスを企業支給のものと交換することで、ITスタッフは社内外とのコミュニケーションだけでなく、モバイルデバイスのさまざまな整合性やセキュリティの側面をよりよく把握できるようになります。企業はベライゾンから提供された企業管理のデバイスを支給することで、個人用デバイスでは利用できない強化されたセキュリティ保護とコントロールを得ることができます。

これは、組織の一般的な脆弱性に対処するのに役立ちます。たとえば、多くの企業は規制当局に従おうとする一方で、大量のロボコールにも対応しなければなりません。残念ながら、銀行にとって、ロボコールの検知は難しくなっています。なぜなら、攻撃者は高度なディープフェイクテクノロジーを使って合成音声を再現し、銀行顧客になりすますことができるからです。

このような攻撃に対処するために使用できるベライゾンのソリューションには

集中的な攻撃を受けている規制対象組織は金融サービスだけではありません。ヘルスケアプロバイダーも、チャンスへの便乗を狙っているソーシャルエンジニアに狙われており、スミッシング攻撃やビッシング攻撃を通じて、同様に従業員を標的にしています。サードパーティの低品質なインターネットサービスプロバイダー(ISP)は、攻撃者に番号を”提供”してしまうことがあり、その結果、攻撃者はその番号を使って従業員を標的として攻撃を仕掛けるのです。

また、ベライゾンはエグゼクティブプロテクションサービスを提供しているため、組織はプロアクティブな防御対策を実行できます。ベライゾンの脅威ハンティングチームは、ダークウェブを捜索し、ソーシャルエンジニアリング攻撃で幹部従業員(および彼らの家族や交友関係)を標的にするために使用される可能性のある、電子メールアドレス、電話番号、物理的住所など、幹部従業員に関連する個人を特定できる情報(PII)の削除をサポートします。
 

包括的な防御計画の実施

ソーシャルエンジニアリングからネットワークを防御するために、いかなる企業も最初に取らなければならないステップは、直面しているサイバーリスクの性質を理解することです。特定されたリスクをどのように軽減、最小化、移動、または受け入れるかを明確に理解するために、リスクの概要を作成する必要があります。このリスク評価は、自社の資産、脅威の主体、リスク選好度を特定できるため、非常に重要なステップです。そこから、自社のセキュリティ目標がどうあるべきか、どのような危険信号に注意すべきかを判断できるので、包括的な防衛計画の策定がかなり効率的に行えます。

ソーシャルエンジニアリングに対する防御計画は、脅威の検知とトラストエンフォースメントという2つの主な機能から構成されます。両機能は、高レベルの脅威と低レベルの脆弱性を検知し、対処するために等しく適用されます。

脅威検知は、サイバー攻撃、侵害、データ漏洩、インシデントなどの脅威が発生すると、それを特定し、対処することに重点を置くサイバーセキュリティの領域になります。これは、不正アクセス、マルウェア、ソーシャルエンジニアリングなどを発見し、阻止することによって成されます。トラストエンフォースメントとは、ID管理、パスワード、暗号化、アクセス制御、認証などのテクノロジーを活用して、潜在的な攻撃に先手を打つことです。これらの機能はどちらも、ネットワーク、アプリケーション、デバイス、IDを保護する、ソーシャルエンジニアリングに対するより広範な防御計画の基盤を形成します。

ベライゾンは、これらの機能を5つの主要な管理分野、つまり①意識向上トレーニング、②モバイルセキュリティポリシー、③セキュリティ保護コントロール、④検知と対応、および⑤デバイス、アプリケーション、ID、ネットワークにわたるモニタリングとテストにおいて提供しています。
 

ソーシャルエンジニアリングの推奨防御プラン
 

wp-social-engineering-ja.jpg

知名度、浸透度、経験値で 業界をリード

ベライゾンはセキュリティ分野をリードするネットワークプロバイダーです。トラフィック、デバイス、テクノロジー、ユーザを俯瞰することで、従来のセキュリティベンダーよりも優位性が得られます。ベライゾンは、企業規模を問わず、すべてのお客様に対して、レポート、継続的な脅威の監視、注意喚起など幅広いソリューションを提供しています。包括的にデータを取り込み、分析、そして実用的なインサイトに落とし込みます。

ベライゾンのお客様は、これまで見えなかったものを「見る」という新たな能力を獲得し、いつでも使用されている資産の全範囲と資産間のすべてのやり取りを高レベルで可視化できます。この俯瞰的な視点から、デバイスからネットワークまでの包括的な管理を提供し、それに精査されたセキュリティ制御を重ね合わせることができます。つまり、なりすましが困難な識別を提供する登録ショートコード、4040宛に”Off”とテキスト送信することでSMSへの迷惑メール停止、7726へのスパムメッセージ報告とフィルタリング、STIR/SHAKENによるVoIP(Voice over Internet Protocol)の認証、ベライゾンVoIPネットワーク上の分散型サービス拒否(DDoS)攻撃に対する保護など、ネットワークレベルでの固有のセキュリティのメリットを得ることができます。

すべての組織は、高度化するサイバー脅威を抑制するために、いずれは従業員のデバイスに対するリアルタイムの監視制御を必要とするようになるでしょう。ベライゾンでは、この最後のセキュリティギャップを埋める準備が整っています(BYODデバイスでは完全に達成できないことを念頭に置いています)。ベライゾンは、ワイヤレスネットワーク全体に対する基本的なセキュリティパッケージと、カスタマイズされたセキュリティの両方を提供しています。BYODポリシーからの移行に伴う問題点(セキュリティ上の課題、高額な定期コスト、個人用デバイスの個別の設定やアプリケーション開発の複雑さなど)に対する理解を活かし、企業回線への移行をサポートします。

さらに、ベライゾンは、お客様のソーシャルエンジニアリングの脅威に対する全体的な防御プランの一部として、カスタムサイバーセキュリティソリューションをお客様に合わせて調整することができます。BYODをやめてベライゾンの法人向け回線を利用することで、今日のソーシャルエンジニアリングの手口を適切に評価し、迅速に特定するために必要なきめ細かなインサイトを提供することができます。ベライゾンは、お客様のニーズに合わせ、お客様の資産を保護し、リスクを軽減するための専用の保護メカニズムを導入することができます。これには、脅威ハンティングの経験を持つセキュリティアナリストを配備し、顧客情報を日常的に精査するとともに、疑わしいパターンや攻撃を特定して対応することも含まれます。先に述べたように、従業員が個人所有のデバイスを使用する場合、こうした対応は困難です。

これ以外にも、ベライゾンは、トラストエンフォースメントの実行と脅威の検知に対応できるさまざまなソリューションを提供しています。しかし、重要なことは、すべてはリスク評価から始まるということです。ベライゾンのコンサルティングサービスは、企業のリスク評価をサポートし、それが高度な脅威であれ、一般的で日常的なリスクであれ、セキュリティ態勢に関するアドバイスを提供します。

ベライゾンのサイバーセキュリティの専門知識とネットワークプロバイダーとしての役割は、企業に全体的な視点と包括的なセキュリティ戦略を提供するための完璧な組み合わせを提供します。ベライゾンとパートナーとなることで、主要なセキュリティ製品とサービスを適用して、日常的な単純なサイバー攻撃だけでなく、人、テクノロジー、プロセスを狙うより複雑な脅威に対する保護を可能にするネットワークを構築できます。組織のモバイルデバイスポリシーが引き起こす可能性のあるソーシャルエンジニアリングリスクを効果的に評価するには、次の質問をすることから始まります。

  • スマートフォンやタブレットなどの個人所有のデバイスにあるマルウェアやスパイウェア、または機能不全は、可視性、事業運営、企業情報にどのような影響を及ぼすのか?
  • 個人所有のデバイスが関連している場合、携帯電話に対する捜査と同意はどのように扱われるのか?
  • BYODと企業責任のポリシーを検討する際に、ユーザのプライバシーへの影響を評価したか?
  • 管理された環境とBYOD環境における条件付きアクセス制御、利用可能な機能、およびそのギャップを評価したか?

これらのモバイルセキュリティの脅威と対処についての詳細はは、NISTモバイルデバイスセキュリティサイトにアクセスすることをお勧めします。

ベライゾンは、企業向けにカスタマイズした5つのソーシャルエンジニアリング防御プランを提供しています。詳細については、営業担当者にお問い合わせいただくか、スペシャリストにお問い合わせください。verizon.com/business/ja-jp/contact-us/