2024/03/06

公的機関におけるサイバーセキュリティの強化方法

2024 年 3 月 6 日 Carlos Arnal 著

デジタル化は、公的機関の業務プロセス全体に革命をもたらしました。他の業界と同様、世界中の公共機関が、業務の効率化を図るために Web ベースのソフトウェアやサポートを採用しています。

しかし、多くのメリットが享受できることとは裏腹に、この変化によって公的機関がサイバー犯罪者に狙われやすくなっていることも事実です。公的機関のサーバで扱われる第三者データの量は多く、その多くは機密性が高いため、サイバー攻撃を受ける可能性は他の業界に比べて高くなっています。最近の報告書によると、2023 年第 2 四半期には、公的機関を狙った攻撃が 40% も急増したという結果が出ています。

さらに、この業界に影響を与えた中でも大きな標的を狙ったサイバー事件のいくつかが、昨年に集中して発生しています。例えば、2023 年 3 月に公立病院クリニック・デ・バルセロナが攻撃され、大量の機密情報が盗まれ、150 件の非緊急手術、3,000 件の外来受診、400~500 件の血液検査が予定変更を余儀なくされました。ノース・テキサスの公営水道局(NTMWD)でも昨年、電力会社の顧客情報を含む 3 万 3,000 以上のファイルがサイバー犯罪者に盗まれるという大事件が発生しています。

このような脅威の急増を踏まえ、公的機関の評判だけでなく、一般市民にもたらされる可能性のある損害に細心の注意を払うことは、市民のデータのプライバシーを保護できるサイバーセキュリティシステムに投資することが重要です。

公的機関をサイバー攻撃から守るには

公共サービスは、地域社会の日常生活を円滑にすることを目的として運営されています。市民のデータのプライバシーとセキュリティを保護することも、この目標を達成するための重要な課題といえます。以下で、公共機関がサイバーセキュリティを強化するために適用すべき基本的な対策を紹介します。

  • ファイアウォールの導入:
    ファイアウォールは、ネットワークに侵入する接続をフィルタリングし、悪意のある行為者の侵入を防ぎます。潜在的なサイバー攻撃から組織を保護するための基本的なツールであり、すべての公的機関に必須です。
  • ソフトウェアを常に最新の状態に保つ:
    バージョンが古いシステムは、セキュリティ侵害を起こす可能性を高め、サイバー犯罪者の格好の標的となります。サイバーセキュリティシステムを最新の状態に保つことは、何よりも最優先の事項です。また、効果的に情報保護を行うためにも、発生する可能性のある脆弱性を常時監視することが重要です。社内チームを雇用するリソースがない組織にとって最善の選択肢は、セキュリティ管理のタスクを外部の専門家に任せることです。
  • バックアップを取る:
    システムとデータの定期的なバックアップは、データ盗難に対抗するための基本的なステップです。また、コピーを別のネットワークやオフラインに保存することで、暗号化されたマルウェアによってバックアップが破壊されるのを防ぐことができます。
  • 悪意のある接続を未然に防ぐ:
    DNS サービスは、オンラインサイトへのアクセスに不可欠である一方、脅威に対して脆弱でもあります。危険な可能性のある接続を検出してブロックできるソリューションを組み込むことは、組織のネットワークとユーザデータを保護する上で強力な手段です。ウォッチガードの DSNWatch は、クラウドベースのシステムを通じて、安全でない接続の検出、ブロッ ク、監視を行い、管理をシンプルかつ低コストで実現します。
  • 機密情報へのアクセスを制限する:
    公共サービス機関がユーザプライバシーを確保するためには、データ保護とアクセスできるユーザの管理が肝心です。機密情報を含んだファイルへのアクセスを制限することで、過失によるデータ盗難や、外部エージェントによる不正アクセスの可能性を減らします。ウォッチガードの専門家が推奨しているのは、アクセスを制限し、ユーザが業務に必要な情報だけにアクセスできるゼロトラストアプローチです。

サイバー攻撃が組織そのものだけでなく社会一般に与えるダメージを考慮すれば、公的機関は、市民データを保護するために、最新かつ洗練されたサイバーセキュリティシステムを導入するべきです。シンプルながら効果的なサイバーセキュリティプロトコルを適用すれば、機密データを保護しつつ、地域により貢献することができます。

サイバーセキュリティを強化する方法についてさらに詳しくお読みになりたい方は、以下をご覧ください。

企業にファイアウォールが必要な 6 つの理由
Ransomware Is Relentless: What Can You Do to Protect Against It?(英語)
Data Privacy Dilemma: How to Address Growing Concerns in an Extremely Online World(英語)

カテゴリー: セキュリティニュース

カテゴリーから絞り込む

プレスリリース
ニュース
イベント&セミナー
セキュリティニュース

お困りのことはございませんか?

製品をみる 製品の購入方法を知りたい 評価機を借りたい カタログのダウンロード WatchGuard製品を初めて使用する 購入後のサポートを知りたい お問い合わせ