マイクロソフトのセキュリティブログにて、中小企業に対するサイバー攻撃の割合と、自宅を守ることに例えた5つのアクションが述べられています。
5 ways Microsoft helps block threats - Microsoft Security Blog
冒頭、現在すべてのサイバー攻撃の 43% が中小企業(SMB)を標的としており、悲しいことにこれら企業の 60% が攻撃から 6か月以内に完全にクローズしている、という統計を示しています。
マイクロソフトが言うところの SMB(Small Business)とは、300ユーザーまでの規模を指します。
これは Microsoft 365 Business Premium 製品の対象規模であり、中小企業にもエンタープライズグレードの包括的なセキュリティを提供するために Microsoft Defender for Business 機能を 含めることを決めたとしています。
あらゆるビジネスをサイバー攻撃から保護する5つの簡単なアクションを自宅のセキュリティに例えて紹介しています。
- 24時間すべて監視する
Microsoft Cloud は現在、毎日 43兆のシグナルを追跡、分析し、エンタープライズグレードの保護を提供している。
クラウドベースのセキュリティに移行し、Microsoft 365 Business Premium のフィッシング対策やエンドポイント保護などエンタープライズグレードの保護機能を活用すれば、ビジネスに集中できる。 - 錠前を更新する
使い古された錠前を交換したり防犯灯を追加するように、
脆弱性に対する更新プログラムを入手、適用する。
個人所有デバイスも潜在的な脆弱性を伴う攻撃対象領域になりえるため、Defender for Business の脅威と脆弱性の管理を活用する。
また、定期的なデータバックアップによりランサムウェア攻撃に備える。 - 鍵をうまく隠す
予備の鍵を、すぐ見つかる場所よりも見つけにくい場所に隠そうとするのは当たり前。
パスワードも判り難くしたり、生体認証や物理キー、デバイスを使用して Windows Hello や FIDO2 キーなど、パスワードレスや多要素認証を使用する。 - 誰にでも(た易く)ドアを開けない
ドアベルにビデオを備えて誰かを知らずに玄関をすぐ開けないように、
マルウェアやフィッシング詐欺に備え、フィッシングメールでないかと次のようなメールには注意する。
2022年もサイバー攻撃の最も一般的な原因は、マルウェア(22%) とフィッシング(20%) である。
・ユーザーの資格情報や支払いを要求する
・なじみのない口調や挨拶
・文法やスペルの誤り
・メールアドレスやドメイン名が「類似」誤り
(例: microsotf.com )
・脅威や切迫感をあおる内容
・要求(予期)していないのに送られた添付ファイル
フィッシングメールを受信したら、Outlook からマイクロソフトへ報告すると Microsoft Defender for Office 365 で不信なメールをブロック、保護される - 常に侵入を防ぐ情報を入手する
地元の警察や監視グループが協力して住民教育をするように、
セキュリティリソースやトレーニングを継続的に利用し、スキルと知識を身に付ける
Microsoft 365 Business Premium サブスクリプションは、SMB(最大300ユーザー)向けに最適化された包括的なセキュリティを提供するソリューションであると紹介しています。
