#BeCyberSmart: 一緒に学ぶことで、より安全に

news

2021 年は、サイバーセキュリティの分水嶺の年でした。パンデミックは、攻撃者が過度に拡張されたセキュリティ チームを利用して、人間が操作する新たなランサムウェア1 、マルウェア、およびコロニアル パイプライン2や JBS フード3に対するような国家による攻撃を解き放つなど、新たな課題をもたらし続けました。ハイブリッドおよびリモート ワークへの移行に伴い、セキュリティ プロフェッショナルは、管理および保護するエンドポイントが増えていることに気付きました。一方、攻撃者は可能な限りギャップを悪用しています。セキュリティ パッチの適用、ソフトウェアやアプリの更新など、基本的なサイバー衛生を実践することは、組織を強化する簡単な方法です。

10 月はCybersecurity Awareness Monthであり、今年の Cybersecurity Awareness Month では、 「自分の役割を果たす」というテーマでサイバーセキュリティ教育の重要性が強調されます。 #BeCyberSmart .個人のデバイスと会社のデバイスを交互に使用する従業員が増えているため、サイバーを意識することがさらに重要になっています。新たな脆弱性が発生するにつれて、すべてのセキュリティは組織の成功にさらに不可欠になります。

すべての人のセキュリティは教育から始まります

従業員は依然として、驚くほど高い割合でフィッシング詐欺の餌食になっています。 Terranova と共同で作成された2020 Gone Phishing Reportによると、危険にさらされているのは、小規模でリソース不足の組織だけではありません。設備の整った大規模な組織は、さらに脆弱であることが証明されています。

 

クリックされたリンク、送信されたパスワード、およびパスワードを送信したクリッカーのパーセンテージを示す Terranova グラフ。

セキュリティの専門家とその組織にとって、トレーニングと教育は引き続き最優先事項です。 The SANS 2021 Security Awareness Report のデータによると、セキュリティ意識向上の専門家の 75% 以上がセキュリティ意識向上に費やす時間は半分以下であり、意識向上が本格的な取り組みに及ばないことがあまりにも多いことを示唆しています。 4 .パンデミックの間、調査参加者の 32% が、アドホック ベースでセキュリティ慣行についてユーザーを教育し、サポートするのに費やす時間が増加したと報告しました5

そのため、 Microsoft Securityは、組織を #BeCyberSmart に支援し、職場と自宅の両方で安全を保つ方法を学ぶための教育コンテンツを提供しています。 2021 年 10 月 7 日に、2021 年のMicrosoft デジタル ディフェンス レポート(MDDR) をリリースします。これは、サイバー犯罪、ハイブリッド ワークフォース セキュリティの確立、偽情報との戦いなどの最近の傾向を調査し、統合されたデータと実用的な洞察をまとめて、グローバル コミュニティの強化を支援します。私たちの集合的なデジタルエコシステム。

一緒により安全な世界を作る

リモートワークやハイブリッド ワークの世界では、包括的なセキュリティがなければ、組織は脆弱なままになります。包括的なセキュリティには、テクノロジにとどまらず、教育も含まれます。最新の脅威について人々に最新情報を提供し、ID、データ、デバイス、およびホーム ネットワークを保護する方法を教えます。そのため、Microsoft では、すべての人にサイバーセキュリティに関する教育を提供し、詳細を学ぶように勧めるサイトを作成しました。

2021 年のサイバーセキュリティ意識月間のテーマは、「Do Your Part. #BeCyberSmart」は、個人から企業まで、あらゆる人々を巻き込むことを意図しています。オンライン ライフを保護し、すべての人にとってより安全な世界を作るために、私たち全員に力を与えます。

2021 年 10 月 4 日: サイバー スマートになる

この週は、ベスト プラクティスを強調し、一般的なサイバー衛生に焦点を当てます。まず、強力なパスワード、 多要素認証、データのバックアップ、および利用可能なすべてのパッチによるソフトウェアの定期的な更新などの基本事項から始めます。 Microsoft Security は、アカウントを安全に保ち、脅威から身を守り、 パスワードレスにする方法を示す優れたリソースをサイトで提供しています。さらに、Microsoft Store は中小企業の経営者向けにサイバーセキュリティ トレーニングを提供しており、今日すべての企業が必要とする相互依存部分として、セキュリティ、コンプライアンス、ID、およびデバイス管理の主要分野をカバーします。

2021 年 10 月 11 日: フィッシングと戦おう!

見知らぬ人や通常の職場にいない人 (経営幹部や発注書など) からのメッセージやチャットを認識する方法を学びます。今年、Microsoft はTerranova Gone Phishing Tournamentを後援し、フィッシングから身を守る方法についてパートナーと一緒にいくつかのガイダンスをまとめました。 The Gone Phishing Tournament ™ は、セキュリティおよびリスク管理のリーダーが参加できる無料の年次サイバーセキュリティ イベントです。

2021 年 10 月 18 日: 探検。経験。共有 (サイバーセキュリティのキャリア認識)。

サイバーセキュリティのキャリアの探求を促進するための 1 週間にわたるキャンペーンにおける、 サイバーセキュリティ教育のための国家イニシアチブ(NICE)。マイクロソフトは、学生、退役軍人、再就職する人々、および 21 世紀の労働力のこの重要なセグメントの一部になることに関心を持つすべての人 に積極的に働きかけています。今週、Microsoft Security は、高等教育を受ける学生の就職活動に刺激を与えることを目的とした 3 日間の仮想スキル イベントであるMicrosoft Student Summit (S2) の第 1 回に参加します。 S2 イベントは、学生が Microsoft の幹部から学び、最新の Microsoft テクノロジを探索し、スキルを上げて知名度を上げることで進路を加速させることを目的としています。また、Azure データ、セキュリティ、ID とコンプライアンス、および Power Platform を特徴とするMicrosoft Fundamentals 認定に合わせて、4 時間のライブ試験クラム セッションを毎日提供することで、学生が Microsoft 認定の準備を簡単に行えるようにしました。

サイバーセキュリティにおける多様性は、私たちにとって最大の機会の 1 つです。現在、女性はサイバーセキュリティの労働力の 24% しか占めていません。つまり、私たちは少女や女性がサイバーセキュリティの多くの経路で自分自身を認識できるようにするために、より多くの取り組みを行う必要があります。そのため、Microsoft Security はGirl Securityと提携しました。Girl Security は、保護しようとしている国、コミュニティ、および人々を反映したサイバーセキュリティ労働力を構築するための新しいアプローチを開拓しています。 Microsoft Security と Girl Security は、思春期および成人の少女、女性、ジェンダー マイノリティーをサポートするために設計されたオープンソース カリキュラムを通じて、サイバーセキュリティの謎を解き明かし、学んだ洞察を共有する目に見えるロール モデルを強調し、サイバーセキュリティの目的のある使命に向けてこれらの人々を鼓舞することに取り組んでいます。需要の高いスキル。また、今週中にさらに教育的なイニシアチブを発表します。セキュリティ ブログに注目し、ここで更新情報を探してください。

2021 年 10 月 25 日: サイバーセキュリティ ファースト

これは、サイバーセキュリティ トレーニングを従業員のオンボーディングの一部にし、従業員が安全を確保するために必要なツールを提供することを意味します。個人にとっては、自宅でも職場でも、接続するたびにサイバーセキュリティを最優先に保つことを意味します.セキュリティとプライバシーの設定を常に考慮してください。可能な限り、パスワードレス サインオンに移行してください。今週は、Microsoft の最高情報セキュリティ責任者 (CISO) である Bret Arsenault によるハイブリッド ワークのベスト プラクティスを紹介し、サイバーセキュリティを最優先にするために、週ごとの特集記事をすべてご覧になることをお勧めします。

セキュリティ リソースを 1 年中提供

包括的なセキュリティに対する Microsoft のアプローチは、エンド ツー エンドのセキュリティ ソリューションを超えることを意味します。また、教育とベスト プラクティスの提供を通じて、お客様がテクノロジを安全に使用できるように支援します。マイクロソフトは、2021 年 10 月 7 日にマイクロソフト セキュリティが作成したレポートの中で最もダウンロード数の多いレポートの 1 つである2021 マイクロソフト デジタル ディフェンス レポートを、当社の Web サイトですべての人が無料で利用できるようにすることで、人々がより安全なオンライン エクスペリエンスを利用できるように支援しています。今後のブログ投稿では、2021 年のサイバーセキュリティ意識向上月間の各テーマの週について、詳細な情報と役立つヒントを提供します。組織と共有できるトレーニング、認定資格、およびその他のリソースにアクセスするには、 Microsoft Security Cybersecurity Awareness 教育ページにアクセスしてください。

Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

 


1人間が操作するランサムウェアに対抗するためのガイド: パート 1 、検出および対応チーム、Microsoft セキュリティ。 2021 年 9 月 20 日。

2ハッカーが侵害されたパスワードを使用して植民地時代のパイプラインに侵入 、William Turton、Kartikay Mehrotra、Bloomberg Cybersecurity. 2021 年 6 月 4 日。

3食肉大手の JBS は、サイバー攻撃を解決するために 1,100 万ドルの身代金を支払う、BBC ニュース。 2021 年 6 月 10 日。

4人間のサイバー リスクの管理、2021 年セキュリティ意識レポート、SANS セキュリティ意識。 2021年。

COVID-19 時代の5 人の情報セキュリティ プロフェッショナル、Sarah Tian、Yonatan Dubinsky、Microsoft 365 Security and Compliance User Research。 202 年 4 月 24 日。

参照: https://www.microsoft.com/en-us/security/blog/2021/10/04/becybersmart-when-we-learn-together-were-more-secure-together/

Comments

タイトルとURLをコピーしました