CISA Kicks Off Cybersecurity Awareness Month With New Program
2023/10/02 SecurityWeek — 20th Cybersecurity Awareness Month を記念して、サイバー・セキュリティを向上させたい CISA は、企業や個人が取るべき4つの重要な行動を促進することを目的として、新しいプログラムを開始した。2004年以降において、10月という月に行われてきたのは、民間と公的セクターの両方に対して、サイバー・セキュリティの重要性への認識を高めるキャンペーンである。
今年の CISA は、同組織の啓発キャンペーンやプログラムに統合される “永続的なメッセージ” を伝える取り組みとして、Secure Our World をプッシュしている。それにより、企業と個人の双方において、デバイスを保護するための行動が生じるよう促している。CISA は、「Secure Our World は、今年のサイバー・セキュリティ意識向上月間のテーマであり、今後のキャンペーンにおいても不変のテーマとなる」と発表している。
この啓発活動の一環として CISA がプッシュするのは、強力なパスワードの使用/多要素認証の ON/迷惑メッセージに関する警戒と報告/常に最新の状態に保たれるソフトウェアであり、それを中小企業 (SMB)/個人/家庭に奨励している。
CISA によると、企業が従業員に対して教育すべきことは、フィッシングの試行を特定し報告すること、そして、ネットワーク侵害につながりやすい、未承諾のリンクや添付ファイルを避けることである。
CISA は企業へ向けて「あなたのビジネスは、従業員/顧客/ベンダーと、デジタルでつながっている。貴社のシステムには機密情報が保存されている。機密性の高いビジネス情報/顧客や従業員の個人情報は、オンライン上の脅威から狙われやすいものである。実際のところ、中小企業は大企業よりも、サイバー犯罪者に狙われる可能性がはるかに高い」と語っている。
新しい Secure Our World プログラムの導入に加えて、CISA は National Cybersecurity Alliance (NCA)と提携することで、オンラインでの安全確保に関するリソースやメッセージとして、ガイダンス/インフォグラフィックス/テンプレート/グラフィックなどの形態で、企業や個人に提供している。
CISA は、「私たちは、より安全で信頼できるデジタル世界を、構築するために協力できるはずだ。家庭/職場/学校で、オンラインを安全に利用するために4つの簡単なステップを学び、これらのヒントをコミュニティで共有することで、私たち全員がオンラインを安全に利用できるようになる」と述べている。
このような、柔らかなセキュリティ啓蒙が必要ですね。私自身も、いまのような形でセキュリティに携わる前は、なんとなく固くて難しい世界というイメージを持っていました。たしかに、5年前であれば、それで良かったのかもしれませんが、いまの時代のオンラインを考えると、それでは対応しきれない裾野の広がりがあります。極端な話し、膨大な人員と費用をかけて構築したセキュリティ体制が、誰かの不用意なクリック1つで水疱に帰すという事態もあり得るわけです。たとえば、2023/03/07 の「LastPass ハッキングの全容を解明:エンジニアの自宅のメディアサーバが侵入経路だった」で解説されているようなことも発生しています。これは、かなり特異な標的型攻撃の例ですが、自宅のオンライン・セキュリティが疎かだと、こんなことも起こるのです。
IoT OT Security News 
You must be logged in to post a comment.