ランサムウェア被害対策ガイドラインはどのように更新すべきか：痕跡の確保から復旧まで

ランサムウェア攻撃の増加により、ランサムウェア対策ガイドラインを最新のバージョンにする必要性が出てきた。ガイドラインはどのような要素を取り入れて更新すべきだろうか。

[Nick Lewis，TechTarget]

　ランサムウェアに感染した場合、感染前のバックアップからデータを復元するだけでは不十分だ。包括的なランサムウェア対策のガイドラインを立てておくことは、情報セキュリティプログラムにとっての重要事項だ。新しい感染時対策ガイドラインの策定には、新しい脆弱（ぜいじゃく）性が識別されたときに情報セキュリティプログラムを更新するフィードバックループを考慮する必要がある。

　ランサムウェア攻撃の影響は、ガイドラインの改善により軽減できる可能性がある。

併せて読みたいお薦め記事

泣き寝入りしないランサムウェア対策

• 身代金を支払うその前に、対ランサムウェア復号ツール
• 「身代金を支払う」以外のランサムウェア対策は本当にあるのか？
• ランサムウェア最悪の大流行に備えるバックアップと災害復旧（DR）戦略

「ランサムウェアにはバックアップ」で本当によいのか

• バックアップデータを狙ったランサムウェア攻撃が発生、データ復旧に使える製品は？
• バックアップが役に立たない？　新型ランサムウェア「ドキシウェア」の脅威

　この記事では、ランサムウェア対策ガイドラインと、感染時の企業の適切な対応について説明する。

ランサムウェア感染時ガイドラインの作り方