정보 보안 조치는 회사가 보유한 정보 자산을 다양한 위협으로부터 보호하는 것을 말합니다. 많은 운영이 체계화되면서 회사는 고객 정보, 제품 및 서비스 정보, 판매 자료, 이메일 등과 같은 많은 정보 자산을 보유하고 있으며 위협으로부터이를 보호해야합니다. 또한 위협에 관해서도 무단 액세스, 맬웨어 감염 및 데이터 변조를 포함한 광범위한 유형이 있으며 각각의 측정이 필요합니다.
정보 보안 조치에 대한 투자는 회사의 큰 부담이며 이익과 직접 관련이있는 영역이 아니므로 종종 사실 이후에 출발합니다. 그러나 정보 유출이 발생하면 회사의 신뢰가 크게 손상되며 개인 정보가 유출되면 보상 및 기타 요인으로 인해 손상이 훨씬 커집니다. 또한 사이버 공격으로 인해 시스템이 중지되면 비즈니스가 느리고 심각한 영향을 줄 수 있습니다. 이를 위해서는 가능한 빨리 필요한 조치를 취하는 것이 좋습니다.

정보 보안 위협은 세 가지 범주로 광범위하게 분류 될 수 있습니다.

(1) 기술 위협

첫째, IT 기술을 이용하는 외부 공격자가 공격 할 "기술적 위협"입니다. 여기에는 취약점을 이용하는 공격을 통해 소프트웨어 취약점을 이용하는 공격과 서버 및 네트워크에 과도한로드를하는 DOS/DDOS 공격이 포함됩니다. 특히, 취약점을 이용한다는 공격으로 인한 악성 코드 감염은 비즈니스에 심각한 손상을 줄 수 있으며 PC 및 서버의 데이터를 암호화하는 랜섬웨어는 전형적인 예입니다. 이러한 공격에 대응하려면 PC, 네트워크 관련 보안 장비, 보안 서비스 등에 설치된 바이러스 백신 소프트웨어를 결합해야합니다.

(2) 인간 위협

기술적 위협뿐만 아니라 사람들의 위협도 있습니다. 직원 사기 또는 잘못된 이메일 전송과 같은 부주의 한 실수로 인해 정보 유출에 대한 조치가 필요합니다. 또한 최근에 사기꾼이 비즈니스 파트너 인 척하여 전자 메일 발신자와 발사 공격을 제공하는 "피싱 이메일"으로 인한 피해도 증가했습니다. 직원을위한 보안 교육 외에도 사기와 실수를 저지를하더라도 보안 사고로 이어질 가능성이 적은 환경을 방지하기위한 메커니즘을 만들어야합니다.

(3) 물리적 위협

마지막으로, 지진 및 홍수 또는 화재와 같은 자연 재해로 인해 사무실과 데이터 센터를 손상시키는 물리적 위협이 있습니다. 원격 위치에서 서버를 중복시키고 원격 백업을 수행하는 것과 같은 조치를 취할 수 있습니다.

정보 보안의 위협은 매일 계속 바뀌고 있습니다. IPA (독립 행정 기관 정보 기술 프로모션 에이전시)는 이러한 추세를 요약 한 "10 Greatest Information Security Thratss"의 2022 판을 발표했습니다. (※ 1)

■ 정보 보안 10 그레이트 위협 2022 "조직"에 대한 위협 순위

위의 공격과 위협은 대기업만이 신경 쓰는 것이 아닙니다. 예를 들어, 3 위는 "공급망의 약점을 악용하는 공격"입니다.이 방법은 강력한 조치를 취하는 대기업을 직접 타겟팅하는 대신 첫 번째 대응 체인에서 중소 기업을 대상으로 한 다음 대기업을 공격하여 대기업, 원래 목표를 공격하는 데 사용하는 방법입니다. 이 경우 회사가 "가해자"가되는 경우가 있으며 회사 규모에 관계없이 정보 보안 조치가 필수적입니다.
23295_23507

*1 : IPA에서 (독립 행정 기관 정보 기술 프로모션 대행사) "10 정보 보안의 위협 2022"
https : //www.ipa.go.jp/files/000095773.pdf
*2 : IPA에서 "컴퓨터 바이러스 및 무단 액세스에 대한 알림 및 무단 액세스 [2021 (1 월 ~ 6 월)]"
https : //www.ipa.go.jp/files/000093083.pdf

그래서 어떤 구체적인 조치를 취해야합니까? 중소 기업 및 중소 기업을 위해 IPA에서 게시 한 "5 정보 보안 규칙 (※ 3)"을 기반으로 보안 조치의 기본 사항으로 명심해야 할 사항을 설명 할 것입니다.

*3 : IPA "5 정보 보안 규칙"(2021 년 3 월 10 일)
https : //www.ipa.go.jp/files/000055516.pdf

(1) OS와 소프트웨어를 최신 상태로 유지하십시오

기본 규칙은 항상 Windows 및 다양한 소프트웨어와 같은 OS를 최신 버전으로 업데이트하는 것입니다. 최신 버전에는 새로 발견 된 취약점에 대한 대책이 포함되어 있으며 버전이 이전 버전에있는 경우 위험이 남아 있습니다. 따라서 OS 업그레이드를 직원에게 맡기지 않고 자산 관리 도구를 사용하여 버전 및 업데이트 상태를 이해하고 최신 버전으로보다 안정적으로 업데이트해야합니다.
또한 Windows 10에는 매년 4 개의 주요 업데이트가 있으며 많은 양의 데이터가 한 번에 모두 다운로드되어 라인이 혼잡 해지고 "업데이트 시작 및 PC를 부팅 할 수 없습니다"와 같은 문제가 발생합니다. IT 자산 관리 도구를 사용하여 부드러운 OS 업데이트를 수행하는 것이 좋습니다.

(2) 안티 바이러스 소프트웨어 소개

종말점 (직원이 사용하는 PC)을 방지하기위한 척도로서 먼저 바이러스를 감지하고 제거하기 위해 대책을 도입해야합니다. 이전에는 "Pattern Matching"은 주류 였는데, 대상과 패턴 화 된 바이러스를 일치시켜 검출되었지만 최근에는 바이러스의 동작을 확인하여 감지 된 "행동 감지"기능과 기계 학습을 사용하는 "NGAV (차세대 Antivirus)"가 소개되었으며 더 많은 회사가 사용되었습니다.
또한, "EDR (Endpoint Detection and Response)"은 또한 관심을 끌고 있으며, 이는 종말점 (PC)의 동작을 지속적으로 모니터링하고 바이러스와 악성 코드를 완전히 방지 할 수 없다고 가정 할 때 비정상을 알려줍니다. EDR은 지속적으로 수집 및 감사 로그를 수집하여 침입이 감지 될 때 손상을 추적 할 수 있습니다. 그것은 그 어느 때보 다 강력한 보안 조치를 제공합니다.

(3) 비밀번호 강화

ID와 비밀번호를 사용하는 불법 로그인으로 인한 손상은 끝이 없습니다. "영숫자 기호가있는 10 개 이상의 문자"와 같은 시스템 및 서비스에 대한 복잡한 암호를 설정하고 여러 시스템 및 서비스에서 동일한 ID 또는 비밀번호를 재사용하지 않는 것과 같은 시스템 및 서비스에 대한 복잡한 암호를 설정하는 등 회사 내에서 철저한 조치를 취하십시오. 또한 특히 중요한 시스템의 경우 ID 및 비밀번호뿐만 아니라 여러 요소를 결합한 "다중 인증 인증"을 수행하는 것이 좋습니다. 예를 들어, 스마트 폰이나 전용 장치에서 한 번만 사용할 수있는 일회용 비밀번호를 발행하는 "일회성 비밀번호"와 같은 메커니즘과 2 단계 인증을 결합하면 더 강력한 대책이 가능합니다. 또한 얼굴, 지문, 정맥 등을 사용한 생체 인증은 번거 로움없이 인증 강도를 높이는 방법으로 효과적입니다.

(4) 공유 설정 검토

온라인 스토리지와 같은 웹 서비스와 같은 웹 서비스와 같은 많은 문제가 있습니다. 예 : 설정 공유 및 기밀 슬롯 추천는 인터넷에서 공개되었습니다. 반대 측정으로 온라인 스토리지 및 Active Directory를 연결하여 권한 관리를 중앙 집중화하는 등 효율적이고 적절한 관리를 할 수있는 시스템이있는 것이 좋습니다.
물론 이것은 온라인 스토리지뿐만 아니라 내부 파일 서버에도 적용됩니다. 민감한 슬롯 추천가 지정된 위치 이외의 다른 곳에 저장되는지 여부에 대한 액세스 권한이 적절하게 관리되는지 여부를 관리해야합니다. 수동으로 많은 수의 파일을 하나씩 관리하는 것은 큰 부담이므로 자동으로 관리하는 도구를 도입하는 것이 효과적입니다.

(5) 위협 및 공격 기술에 대해 배우십시오

정보 보안은 조치를 취하면 괜찮은 것이 아닙니다. 바이러스 나 기타 이메일을 지정되지 않은 수의 사람들에게 전송하는 대신 특정 회사를 대상으로하고 비즈니스에 대한 이메일 인 척하는 목표 공격이 지속적으로 진행됩니다. 최근 COVID-19 Pandemic으로 인해 빠르게 증가하고있는 원격 워크를 대상으로 한 공격의 수는 이전과 다른 공격으로 바뀌어 회사에 액세스하는 VPN 라우터의 취약점을 대상으로했습니다.
이 상황에서 "제로 트러스트"라는 보안 개념이 주목을 받고 있습니다. 제로 트러스트는 "내부 네트워크는 안전하고 외부 네트워크는 위험하다"와 같은 전통적인 보안 조치에서 벗어나 "는 내부 및 외부 모두를 신뢰하지 않는다"는 아이디어입니다. 이 제로 트러스트를 달성하기 위해 "멀티 스캔"과 같은 최신 측정을 통합해야합니다.이 조치는 여러 엔진으로 대상 파일을 철저히 스캔하여 맬웨어의 감지 속도를 높이고 "파일 소생 화"를 통해 보안 위협을 포기하고 안전한 파일로 재건 할 수있는 부품을 제거하는 "파일 소독"을 철저히 스캔하여 "파일 소독"을 통합해야합니다.

이번에 소개 된 5 점은 단지 기본입니다. 클라우드 서비스가 확산되고 원격 워크 가속화로 정보 보안 조치로 보호되어야하는 영역의 수는 계속 확대되고 있으며, 조치 범위도 확장됩니다.
물론 모든 회사가 이러한 모든 조치를 구현 해야하는 것은 아닙니다. 그러나 정보 유출과 같은 보안 사고가 발생하면 너무 늦은 것은 사실입니다. 회사에서 고려해야 할 가장 중요한 점은 초점을 맞추는 것이며, 무엇을 염두에 두어야하는지는 가능한 한 빨리 고려해야 할 가장 중요한 항목입니다.
항상 최신 보안 정보를 확인하고 언제든지 상담 할 수있는 파트너와 관계를 구축하여 회사의 상황에 맞는 적절한 보안 조치를 구현하는 것이 좋습니다.