イギリスの小売業界でランサムウェア攻撃が急増しており、これはすべての企業にとって警告です。この事件で明らかになった問題と、確実に対応するための 4 週間の計画をご紹介します。
英国の大手小売業者を標的とした一連の重大なサイバー攻撃は、第三者への情報漏洩から検出や危機対応の欠陥まで、長年にわたる脆弱性を浮き彫りにしました。これらの事件は小売業界で発生しましたが、露呈したリスクは広範に及んでいます。物流、製造、金融業界をはじめ、あらゆる業界において、サイバーレジリエンスの強化はこれまで以上に急務となっています。
この記事では、組織がまさにその目標を達成するための、明確で期限付きの行動計画を30日間で策定する方法をご紹介します。
第1週:リスクのマップを作成
環境について明確な認識を持つことから始めてください。最近の攻撃の多くは、サードパーティの信頼性や既存のツールの十分性など、長年にわたる前提を悪用しています。
重要な手順:
サードパーティのエコシステマをマッピング – 誰が何をアクセスできるか?どのサプライヤーが重要なシステムに接続しているか?
検出の準備状況を評価 – 異常なアクティビティ、認証情報の不正使用、データ流出を検知できるか?
旧式のセキュリティ保証を置き換え – 年次サプライヤーアンケートから、リアルタイムのモニタリングと脅威インテリジェンスへ移行
第2週:防御を強化
可視化が確立されたら、次のステップは決定的な防御です。これは、攻撃者が最も利用しそうな経路を迅速に遮断することです。
重要な手順:
アクセス制御の強化 – 権アクセスを制限し、ジャストインタイムのアクセス権限を実装
強化されたモニタリングの導入 – エンドポイントと高リスクゾーン全体の可視化を優先
対応マニュアルの更新 – 対応計画が最新であり、テスト済みであり、部門間で理解されていることを確認
第3週:準備の程度を確認
多くの場合、サイバー対応計画の最初の実際の試練は、攻撃そのものです。この週は、現実的なリハーサルを通じて直感的な対応力を養います。
重要な手順:
侵害のシミュレーション – プレッシャーの下での部門間の連携と意思決定をテストする経営幹部レベルのシナリオを実行
コミュニケーションの演習 – メディアおよびソーシャルメディアへの対応を練習します。迅速に情報公開を行う準備
保険の見直し – サイバー保険は現在のリスクを反映したものになっていますか?通知の期限や復旧条件は現実と整合しているか確認
第4週:長期的な展望を持って構築
サイバーレジリエンスは、1回限りのプロジェクトではなく、経営陣、業務、サプライチェーン全体に組み込む必要のある継続的な取り組みです。
重要な手順:
ゼロトラストのロードマップを最終決定 – ID を新しい境界とし、「決して信頼せず、常に検証する」アプローチを採用
継続的なモニタリングを開始 – 静的な保証から、社内外のシステム全体にわたる動的な可視化へと移行.
サイバーセキュリティを常設の議題とする – サイバーレジリエンスに関する四半期ごとの経営陣向け報告会を標準的な慣行
なぜ今なのか?
攻撃者は計画的です。休暇中の週末に攻撃を仕掛けます。ブルートフォース攻撃よりもソーシャルエンジニアリングを利用します。目的が達成できない場合はメディアに情報を流します。そして、多くの組織がアクセス、検出、通信に関する旧式の想定に依然として依存していることを知っています。
しかし、最近のインシデントから得られる最も重要な教訓はこれです:攻撃が発生するのを待たずに、攻撃を受けたかのように行動する必要があります。明確な30日計画があれば、組織は反応型から回復力のある組織へと移行できます – 今から始めましょう。
詳細を確認する
LRQA は、世界中の組織に対して、カスタマイズされたサイバーセキュリティ評価、アドバイザリーサービス、インシデント対応計画を支援しています。まずはお問い合わせください。
