中小企業サイバーセキュリティ対策関連の情報の備忘録

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

【ニュース】サイバー攻撃の主戦場は企業内部に移行した

http://diamond.jp/articles/-/132080#

セキュリティに関して十分な知識を有しない担当者が、特権アカウントを管理している場合が多いと思います。
一般従業員アカウントで重要な情報にアクセスできないように、また内部で自由に動ける特権アカウントが強固に守られていることが重要です。

~~~以下、引用~~~
・侵入させないことは必要ですが、万一侵入されてから、内部の重要情報にアクセスさせないことはさらに重要です。
・特権アカウントを用いた操作が、通常と違うことを行っていないか、24時間365日監視する。
・侵入できても内部で自由に動ける特権アカウントが強固に守られている場合、そもそも攻撃対象にならない可能性もある。