Mimecastは1月23日(英国時間)、「Unpacking the Microsoft Breach|Mimecast」において、2024年1月19日にMicrosoftが発表したメールアカウントへの不正アクセス事案を引き合いに、2024年以降のサイバー脅威を乗り切るためのヒントを公開した。Microsoftの事案について、小誌では「Microsoftのメールアカウントに不正アクセス、一部データ漏洩 | TECH+(テックプラス)」にて報じている。

Unpacking the Microsoft Breach|Mimecast

○2024年以降のサイバー脅威を乗り切るヒント

MimecastはMicrosoftの事案から、電子メールが依然としてサイバー攻撃の主要な標的であることが証明されたと指摘。多くの企業がMicrosoft製品を利用しており、脅威アクターがMicrosoftを優先目標とすることは理にかなっている。MimecastはMicrosoftの事案の分析結果から、企業が今後のサイバー脅威を乗り切るためのとるべき行動として、以下を示している。

○サイバープラクティスの標準化

Microsoftの事案ではベストプラクティスの適用失敗がデータ窃取につながった。これは、大手サービスプロバイダーがインフラとシステム全体に適切なベストプラクティスとプロトコルを実装する必要があることを示している。これには、削除または更新が必要な古いシステムを継続して評価するための時間を確保し、システムのリスクを従業員が正しく認識するための訓練を提供することが含まれる。

○サイバー防御の多層化およびオーダーメイドの手順の採用

サイバーセキュリティに画一的な手順を採用すると組織は失敗する。Microsoftは標準的なサイバーソリューションを提供しているが、利用する組織は固有の要件に適した高度にカスタマイズされた製品を必要としている。次世代の脅威を軽減するために、重層的な手順を採用した継ぎ目のない統合製品を提供できるベンダーの調査を推奨する。

○あらゆる通信チャンネルが侵入経路になることを忘れてはならない

機密性が高く、脅威アクターに狙われやすいデータは会話の中にも存在する。メール、Slack、Teamsのダイレクトメッセージなど、脅威アクターは侵入のためにあらゆる情報を悪用する。

MimecastはMicrosoftの事案がただの警告ではなく、組織にサイバーセキュリティを考え直して強化する機会を与えてくれるとして、企業や組織に対して現在のサイバーセキュリティ環境を調査して必要に応じて強化することを推奨している。