以前、↓こちら で
「〇aaS」 ←〇に入る文字は?
というお話をした際にもリンク先で
ひっそりと登場していましたが
RaaS
というサービス(!?)があります。
小売業などを営まれている方は、RaaS を
Retail as a Service
つまり、
小売業の(パッケージ)サービス
といった意味で使うことが多いでしょうし、
ロボット関連のお仕事をされている方は
Robotics as a Service
つまり、
ロボットを活用したサービス
といった意味で使うことが多いでしょう。
他にも、RaaS には
Recovery as a Service
つまり、クラウドアプリケーションを
災害時に復旧するサービス
の意味も持っています。
今回、このブログで取り上げる RaaS は
これらのいずれもと違った
Ransomware as a Service
であり、目を疑うかもしれませんが
( ̄▽ ̄) ランサムウェア で
悪いことしませんか~
といった
悪いやつらのサービス
です。
・・・ と言っても、悪いやつらの
サービス自体を紹介するのではなく、
そういったサービスで提供される
脅威
についての
対処方法
を具体的に挙げていた記事を見つけたので
ご紹介しておきます。
【RaaSで提供される脅威「Zeppelin」に注意 その対策方法は】
Malwarebytesは2022年8月16日、RaaS として提供されている脅威「Zeppelin」に対する注意喚起を発表した。同社によれば Zeppelin が使用する技術は特別なものではないため、ランサムウェアに対して適用する多くの緩和策が効果的だ。
という書出しで始まっており、
PM(プロジェクトマネージャ)や
AU(システム監査技術者)などで使える
ランサムウェアの予防策
として
具体的なネタ
になりそうなものが、数多くありました。
よく聞くものから
( ̄▽ ̄) へ~、これは
使えそうだ!
というものまで、いくつか抜粋したものを
挙げておきます。
■ 開発・運用向け
・バックアップを取る。
バックアップデータが完全に復元できる
ことを確認した後、バックアップは
サイバーセキュリティ犯罪者の手が
届かないところに保管する
(複数のコピー、物理的に分離、
セグメント化された安全な場所)
・可能な限り多要素認証を使用する
・パスワードレート制限と
ロックアウトを使用する
・管理者レベル以上のアカウントに
対しては、時間ベースのアクセスを
実装する。
・ネットワークをセグメント化して
ランサムウェアの拡散を防止する
■ 監査向け
・ドメインコントローラーやサーバ、
ワークステーションなどに
新しいアカウントや
覚えのないアカウントがないことを
確認する。
・管理者特権を持つユーザーを
監査して、アクセスを制御する
これらの対策で、安全な環境へのステップ
天国への階段
になるとよいですねぇ。
【論文添削】
秋試験(PM、AU)向け論文添削サービス!
9/4(日)は 全国一斉手書きイベント NEW
※ 画像クリックで関連記事へ
【電子書籍】
秋試験区分(PM、AU)版の
ホワイトペーパ(無償)公開中!
『はじめて論文を書く前にやる
その他の試験区分や他ジャンルの
電子書籍やホワイトペーパが、こちら↓
【ホームページ】