富士ソフト株式会社は、第三者から社内システムに対して複数の不正アクセスがあり、２０ファイルが流出したと発表した。

直後に、当社SOC※1が検知し、CSIRT※2がアクセスを遮断して被害を局所化、それ以後、標的型攻撃が停止され追加的に対応した多重防御対応により抑止効果が発揮できていると考えていると発表している。

さてSOCもCSIRTもない自社の安全対策をどうするか。
原因は「当社内の端末に社外から侵入された」、とあるので端末の更新、セキュリティーツールやアプリの更新、OSなど端末自体の更新を高頻度で確認し実施することが最善策だと考えます。基本は自動更新をセットしておきましょう。

※1 SOCとは、サイバー攻撃の検出・分析を行い、対応策のアドバイスなどを行う専門組織です。
※2 CSIRTとは、サイバー攻撃によるセキュリティ事故の予防及び発生後の迅速な対処を行うことを目的とした組織（機能）です。