ウイルスやスパイウェアなどのマルウェア攻撃は、実際に攻撃を受けたときの内容や規模を予想しづらい。本稿では、未知の要素を取り除き、細部までしっかりと詰めた計画を立てるためのポイントを解説する。
2018年前半から後半にかけて、マルウェア攻撃は増加すると見込まれていた。ここでいうマルウェアとは、ウイルス、ワーム、スパイウェア、トロイの木馬など、企業に深刻な被害をもたらす脅威の全てを指す。重要なデータの窃盗、暗号化、削除などどんな目的の攻撃でも、復旧するにはマルウェアによるインシデントへの対応計画を適切に用意することが不可欠だ。
SonicWallは年度の半ばに更新する「2018 SonicWall Cyber Threat Report」(2018版SonicWallサイバー脅威レポート)で、次のようにマルウェア攻撃の増加を報告している。
マルウェアによるインシデントへの対応計画を策定する際に問題となるのが、実際の攻撃の状況が予想を上回ることが多い点だ。セキュリティ啓発トレーニングベンダーのKnowBe4によると、攻撃の影響を受けるシステムの数はワークステーションが平均16台、サーバが平均5台だという。しかし米国の銀行National Bank of Blacksburgが最近受けた攻撃では、500台のワークステーションと、150台ある同行のサーバのうち120台が影響を受けている。
攻撃を受けるシステム、アプリケーション、データの数はともかく、いつ攻撃を受けるかは前もって把握できない。こうした未知の要素も、マルウェア対応計画に含めなければならない。この種の被害への備えを進める場合、企業環境には、最終的に復旧が必要な注意すべき領域が幾つか存在する。
Z世代が考える「日本が最も力を入れて取り組むべき課題」1位は「ジェンダー平等」――SHIBUYA109 lab.調査
SDGsで挙げられている17の目標のうち、Z世代が考える「日本が最も力を入れて取り組むべき...
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...