政府閉鎖はサイバーセキュリティに何を意味するのか?

小規模（従業員50～249名）、中規模（従業員250～999名）、大規模（従業員1,000～4,999名）、エンタープライズ（従業員5,000名以上） 小規模、中規模、大規模、エンタープライズ

特徴

高度な攻撃検出、高度な自動化、どこからでも復旧など

3グレイログ

政府請負業者やその他の企業が考慮すべきサイバーセキュリティの懸念

政府閉鎖の間、多くの連邦政府職員が一時帰休となっている。政府のために働く請負業者は、閉鎖が続くと給与が支払われなくなる可能性がある。

「小規模ベンダーは予算削減を余儀なくされる可能性があり、それは通常、短期的にはサイバーセキュリティへの投資が減少することを意味します」と、サイバーセキュリティおよびコンプライアンス企業ProCircularの最高技術責任者、ブランドン・ポッター氏はTechRepublicへのメールで述べています。「より大きな問題は、こうした小規模ベンダーやサードパーティが政府機関の環境で高いレベルのアクセス権を持つことが多く、より保護された組織へのバックドアアクセスを得る手段として頻繁に標的にされていることです。」

内国歳入庁（IRS）全体を含む、必要不可欠なサービスは引き続き運営されています。IRSは閉鎖期間中も業務を継続する権限を有していますが、一時帰休なしで約5営業日は業務を継続できるとポリティコは指摘しています。

一時帰休中の労働者はフィッシングに警戒する必要がある、とポッター氏は述べた。

「認証情報を狙ったフィッシング攻撃によって、悪用されるリスクが急増するでしょう」と彼は述べた。「特に、休職中の従業員を狙うフィッシング攻撃は、人事や福利厚生に関する公式の連絡のために散発的にログインしたりウェブサイトにアクセスしたりすることから、特に顕著になります。これらの従業員の職場用メールアカウントと個人用メールアカウントの両方に対する組織的な攻撃が想定されます。」

さらに、ランサムウェア攻撃は重要なインフラベンダーを標的にする可能性があるとポッター氏は述べた。

「最優先事項は回復力です。そのため、MFA、特権アクセス監査、アクティブモニタリング、自動化などの基本に重点を置き、リソースが限られている場合でも、脅威を迅速に封じ込められるようにする必要があります」と、テクノロジーアドバイスのサイバーセキュリティ専門家、ケン・アンダーヒル氏は述べています。

メール認証会社バリメールのCEO、アレックス・ガルシア・トバー氏は、連邦政府が活動を停止しているため、企業は民間または標準ベースのサイバーセキュリティのアプローチに頼り、中核資産を保護し、政府機関やサイバー犯罪者が政府閉鎖をフィッシングメールのおとりとして利用していることに注意し、防御アプローチとベンダーを多様化する必要があると述べた。

「政府を装ったメール通知から早期警告の欠如に至るまで、攻撃者は良い危機を決して無駄にしません」と彼は述べた。「受信者は、『政府閉鎖に関する緊急情報』や、一時帰休中の機関からの請求書を装ったメールを開いたり、リンクをクリックしたりすることに不安を感じるでしょう。」

政府のサイバーセキュリティ活動は継続されるのでしょうか?

サイバーセキュリティ・インフラセキュリティ庁では、2,500人の職員のうち約900人が一時帰休の対象外となっている。現在も勤務を続けるグループには、シスコ製品の最近の脆弱性の軽減に取り組む脅威ハンターも含まれている。

閉鎖がビジネスに及ぼす可能性のあるその他の影響

航空管制官と運輸保安局（TSA）職員の大半が無給勤務となるため、ビジネス旅行者は空港での待ち時間が長くなる可能性があります。パスポートの更新は、人員状況によっては遅延が生じる可能性があります。

欧州経済地域のユーザーは、Windows 10 のサポート終了後 も1 年間、Microsoft から無料のセキュリティ更新プログラムを受け取ることができます。