AIGのサイバーセキュリティおよび情報セキュリティリソース
AIGは、強力なサイバーセキュリティ・カルチャーの構築を支援する取り組みにおいて、サイバーセキュリティに関するポイントとベストプラクティスを組織全体で共有しています。また、進化を続けるサイバー脅威から保護された状態を維持する一助となるように、「デジタル初心者のためのサイバー安全対策」やその他の安全に関する多くのリソースなど、さまざまなサイバー安全対策ツールを従業員およびステークホルダーに提供しています。以下はその一例です。
AIGランサムウェアリソース:
ランサムウェア攻撃は、身代金(ランサム)の要求増加や、システムを復旧させるための関連費用の上昇により損失が拡大しています。AIGは、ランサムウェアおよび恐喝的攻撃の増大に伴い、グローバルレベルでのサイバー攻撃による事業中断が増加することを予測しています。国家の支援を受けた攻撃者による、重要なサービス提供者へのマルウェアおよび攻撃の急速な広がりは、広範囲にわたる混乱を引き起こし、潜在的に幅広い産業への物理的損害をもたらす可能性があります。
リスクを最小限にするため、複数のバックアップを持つなど、組織がリスクを軽減するために取ることができる多くの手段に加え、サイバー保険は、組織の収益基盤を守り、インシデントが発生した場合にも迅速な回復を助ける重要な後ろ盾になっています。
- ランサムウェアの脅威からご自身を守るのに役立つヒントは、「安全性の確保 - ランサムウェア攻撃」のページを参照してください。
- 本ページ下部にあるパートナー組織が提供する多くのリソースから、ご自身の組織で利用可能な、ランサムウェアに対する追加措置およびリソースがご覧いただけます。
AIGのフィッシングに関するリソース:
リモートワークの増加に伴い、従業員は、悪意のある攻撃者による悪用に際して、かつてないほど攻撃を受けやすい状態に置かれています。フィッシングは、組織のネットワークおよび機密情報にアクセスするために悪意のある攻撃者が使用する、最も一般的なタイプのサイバー攻撃の1つです。AIGは、繰り返しフィッシングシミュレーションテストを実施し、従業員全体での準備を実行し評価することによって、サイバー脅威に対するレジリエンスの構築に努めています。
- フィッシングの対策記事を読むことで、このタイプの脅威に対する防御方法についてのヒントを学ぶことが可能です。
AIGのより強力なパスワードに関するリソース:
ベストプラクティスを活かした対応が進められている一方で、パスワードハイジーン(パスワードの衛生)の状態の悪さが、依然として問題となっています。その他の点では安全なネットワークでも、単純なパスワードが最も脆弱な部分となる例はよくあります。攻撃者は、しばしばパスワードクラッキングツールを使って、暗号化されたパスワードを回避し、ユーザーのアカウントにアクセスします。パスワードが「password」、「qwerty」、「1234567」のような単純なものであった場合には、より簡単に実行できます。
以前はパスワードを定期的に変更するようアドバイスされていましたが、現在では、より強力なパスワードを設定し、使い続けることがより有効であるとみなされています。米国標準技術研究所(NIST)のサイバーセキュリティフレームワークは、パスワードとパスフレーズに関するベストプラクティスに関する情報を提供しています。1
1 出典:https://www.aig.co.uk/content/dam/aig/emea/united-kingdom/documents/Insights/cyber-human-factor.pdf
