マイクロソフトからは、サイバーハイジーン(衛生状態)を維持することが重要であると常々メッセージアウトされています。
98% という数字は、2022 Microsoft Digital Defense Report によるものです。
以下では、5つの基本的な主要事項が挙げられています。
Basic cyber hygiene prevents 98% of attacks - Microsoft Community Hub
1.フィッシング耐性のある多要素認証(MFA)を要求
MFA を有効にして、アカウントに対する攻撃を防止します。2019年のマイクロソフト情報によると、99.9% のアカウント攻撃を防げるとレポートされていました。
フィッシング耐性のある生体認証や FIDO2 標準のセキュリティキーなどの MFA オプションが推奨です。
条件付きアクセスと SSO による合理化が基本です。
2.ゼロトラストの原則を適用
ゼロトラストアプローチを実装し、すべてのトランザクションを検証し、最小特権アクセスに抑え、インテリジェンスや事前検出により脅威へリアルタイムに対応する環境を整えます。
3.最新のマルウェア対策を使用
マルウェア対策ソリューションの拡張された検出や対応機能を展開し、脅威の検出や攻撃の自動ブロック、分析などに活用し、また自動化とオーケストレーションで対応を合理化します。
4.システムを最新状態に保つ
パッチ適用、ファームウェアやアプリケーションを定期的に更新し、リスク増加に繋がる脆弱性を軽減します。
5.データ保護
機密データのラベル付けと分類を行い、適切なアクセス制御を実施して、インサイダーリスク対処やデータ損失防止を行います。
サイバーハイジーンといってもどこに着目したら良いか分からない場合、やはり基本的な観点から対応してゆくことは大切と思います。
より詳細については、以下のガイドに記載されています。
Cyber Resilience Hygiene Guide | Security Insider