Table of Contents

組織内の従業員が使用するデスクトップ、ノートパソコン、モバイル機器であるワークステーションは、サイバー攻撃のターゲットになりつつあります。これらの攻撃は、機密情報の機密性、完全性、可用性を損ない、経済的、風評的に大きな損害を与える可能性があります。組織がワークステーションを保護するために、米国国立標準技術研究所(NIST)は、NIST Special Publication 800-46 Revision 2 “General Guidance on Securing Workstations” を発表しました。

ワークステーションの脅威の状況を理解する

ワークステーションは、マルウェア、フィッシング、ソーシャルエンジニアリング攻撃など、さまざまなサイバー脅威にさらされやすい環境にあります。サイバー犯罪者は、知的財産、財務データ、個人情報などの機密情報を盗むためにワークステーションを標的にすることがよくあります。また、ワークステーションを利用して、組織のネットワークにアクセスし、他のシステムを侵害することもあります。

外部からの脅威に加えて、ワークステーションは内部からの脅威にも脆弱です。従業員は、無許可のソフトウェアをインストールしたり、機密情報を公開したり、その他の危険な行為を行うことで、意図せず、あるいは意図的にワークステーションのセキュリティを侵害する可能性があります

ワークステーションのセキュリティに関するNISTの主な推奨事項

ワークステーションのセキュリティに関するNISTのガイダンスは、ワークステーションとそこに含まれる機密情報を保護するための包括的な枠組みを組織に提供するものです。以下は、NISTによる主要な推奨事項の一部である:

1.強力なアクセス制御の導入

組織は、ワークステーションや機密情報へのアクセスを許可された個人のみに限定するため、強力なアクセス制御**を実施する必要があります。これには、強力なパスワード、二要素認証の導入、管理者権限の一部の個人への制限などが含まれる。

2.ソフトウェアを常に最新の状態に保つ

組織は、オペレーティングシステム、ブラウザ、アプリケーションを含め、ワークステーションにインストールされているすべてのソフトウェアを最新の状態に保つ必要があります**。古いソフトウェアは、しばしばエクスプロイトに対して脆弱であり、サイバー犯罪者が機密情報へのアクセスに使用することができます。

3.ウイルス対策ソフトの使用

組織は、マルウェア**やその他の悪意のあるソフトウェアからワークステーションを保護するために、**ウイルス対策ソフトウェアを使用する必要があります。ウイルス対策ソフトウェアは、最新の脅威を検出・除去できるよう、定期的に更新する必要があります。

4.ファイアウォール保護を有効にする

ネットワークへの不正アクセスを防ぐため、すべてのワークステーションでファイアウォール保護を有効にする必要があります。ファイアウォールは、未知のソースからの受信トラフィックをブロックし、送信トラフィックを必要なものだけに制限するように構成されるべきである。

5.データ暗号化の実施

組織は、ワークステーションに保存された機密情報を保護するために、データの暗号化を実施する必要があります。これには、静止時および転送時のデータの暗号化が含まれます。

6.定期的なデータのバックアップ

組織は、サイバー攻撃時のデータ損失の影響を最小限に抑えるために、ワークステーション**に保存されているデータを定期的にバックアップする必要があります。バックアップはオフサイトに保存し、機密情報を保護するために暗号化する必要があります。

結論

ワークステーションは、機密情報の保存や処理に使用されることが多いため、組織において重要な役割を担っています。サイバー攻撃のリスクを最小化するために、組織はワークステーションの保護に関するNISTのガイダンスに従う必要があります。強力なアクセス制御の導入、ソフトウェアの最新化、ウイルス対策ソフトウェアの使用、ファイアウォール保護の有効化、データの暗号化、データの定期的なバックアップなどにより、組織はワークステーションと機密情報をサイバー脅威から保護することができます。