ランサムウェアから自社を守る

世界では、自社の環境を自社で守る、それが当たり前。
なぜ日本だけ業者任せ？それではダメ！
私たちも無償のオープンソースツールでできることから始めてみましょう。
　

自社で守る！その意識から！　
　

セキュリティ意識の低い中小企業を狙い、その取引先の大手にカネを要求する。
ランサムウェアは全ての企業にとって、自分ごとなのです。

でも日本の企業、特に中小企業はセキュリティ意識が低いままです。
一方、EUでは、自社の情報をは自社で守る、が法律で義務付けられています。
日本だって同じ意識であるべきでしょう。
　

企業は「自分には関係ない」と思いがち。

またせっかく業者に脆弱性診断を頼むときも、業者依存になりがち。

「自分のデータは自分で守る」、そんな意識をもつことってなかなか難しい。

自宅からのテレワークや、取引先での自社のプレゼン。

外部から貴方の会社に入れるということは、そこは攻撃の穴。

どのポートが開いているか、攻撃者にはすぐわかる。だからこそ
・日常的に自社でチェック

・年一回は外部業者にもチェックを依頼

それが本来。企業が自分でチェック、世界中で使われている無償ツールがあります。

それがNMap という診断ツール。無償のオープンソース、ダウンロードすれば使えます！
でも日本の企業は、使い方がわからない、ログの見かたがわからない。特にログを読み解くのは慣れないと難しい！

だったら結果のログをローカルLLMに読み込ませればいい。

日々更新されるCVEの最新情報をダウンロードして、結果ログとともにRAGを使って要約させるとこんな感じのメール。
毎日チェックして、毎日メールで結果を送る。
自社のログ結果を直接CoPilotに問い合わせるのが不安な方も、これならOKではないですか？

でも大切なのはログの解析でなく、しっかり対策を取ること！　

ゼロトラストの今の時代、サイバー攻撃の対策に完全はなく、何をしても十分ということはない。

とはいえ自社のデータは自社で守る、そうした姿勢はEUなど海外では当たり前。
だったら日本だってできるはず。
こうしたことを前向きに考えてみたい、進めてみたいという企業、
いつでもご連絡ください。

櫻井　敏明