「サイバーセキュリティ保険」はランサムウェアへの“万全な備え”になるのか?ランサムウェア攻撃の身代金は支払うべきか【第4回】

企業がランサムウェア攻撃を受けた際の復旧にはサイバーセキュリティ保険を活用できる。一方で専門家は、ランサムウェア攻撃が活発化する中でサイバーセキュリティ保険の懸念点を指摘する。それは何なのか。

2021年11月29日 08時00分 公開
[Kyle JohnsonTechTarget]

関連キーワード

セキュリティ対策 | 標的型攻撃


 「サイバーセキュリティ保険」は、ランサムウェア(身代金要求型マルウェア)攻撃の被害からの復旧を支援する。サイバーセキュリティ保険は身代金の支払いをカバーするだけでなく、ダウンタイムの発生に伴う補償、データ復旧作業、被害範囲の調査にかかるコストなどを支援するものもある。

「サイバーセキュリティ保険」はランサムウェア対策に有用か

 ここ数年、サイバーセキュリティ保険の人気が高まっている。米政府説明責任局(GAO)のレポートによると、米大手保険会社Marsh & McLennanの顧客のうちサイバーセキュリティ保険を導入した企業の割合は、2016年の26%から2020年には47%に上昇した。

 身代金の支払いをカバーするコストの高騰を乗り切るため、保険会社は保険料と保険の対象範囲をきめ細かく調整し始めている。身代金の支払い、ビジネスの中断の補償、第三者に裁判を起こされるリスクなど、保護対象を細分化している。「保険を申し込もうとしても、見積もりを出してもらえない場合がある恐れがある」と、米TechTarget傘下の調査会社Enterprise Strategy Groupのアナリストであるデーブ・グルーバー氏は説明する。

 保険会社に法外な保険料を設定されたり、サイバーセキュリティ保険の対象外にされたりする可能性を下げるために、企業は自社に必要な補償範囲を見極めるとよい。多要素認証の実装やデータバックアップ、パッチ適用などを通じて、ランサムウェア攻撃のリスクを軽減できる。

身代金を支払うべきかどうかは簡単な決断ではない

 調査会社Gartnerのアナリストであるポール・プロクター氏によると、被害企業が身代金を支払うかどうかを決断するときは、業績の観点から決めるとよい。攻撃者によってデータが盗まれたり暗号化されたりすると、被害企業にとっては、いつからいつまでの業務に、ひいては業績にどの程度の影響が及ぶかが問題になる。「企業は、身代金を支払って“賭けに出る”ことが、ビジネス上の損失を埋めるのに値するかどうかを検討しなければならない」とプロクター氏は話す。

 企業がランサムウェア攻撃からの復旧を容易にし、身代金を支払いたいという誘惑を抑えるには、次のベストプラクティスを実践するとよい。

  • 事業継続計画(BCP)とセキュリティトレーニングに投資する
    • BCPでは、データのバックアップおよび復旧に関するプロセスを定める。
  • 一度作成したら変更、削除、上書きできない「イミュータブルバックアップ」を検討する
  • ダウンタイムを最小限に抑えられるように、IT担当者にデータ復旧のトレーニングを実施する

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

製品資料 フォーティネットジャパン合同会社

クラウドに必要な「データドリブンなセキュリティ」を実現する方法とは?

クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。

製品資料 TIS株式会社

Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?

ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。

製品資料 Okta Japan株式会社

アイデンティティー管理/保護の注目手法、「IGA」とは何か?

ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。

製品資料 株式会社エーアイセキュリティラボ

AIで人材不足を解消、セキュリティ担当者のためのDXガイド

DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/04/25 UPDATE

  1. 譌・譛ャ縺ァ繧ょッセ遲悶′驕�l繧九€後≠縺ョ萓オ蜈・邨瑚キッ縲阪′諤・蠅冷€補€墓判謦�げ繝ォ繝シ繝励�豢サ蜍募ョ滓�
  2. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「髮�屮Black Basta縺ョ莨夊ゥア縺梧オ∝�縲€譏弱i縺九↓縺ェ縺」縺滓判謦�€��窶懈悽髻ウ窶�
  3. 縲窟pp Store縲阪d縲隈oogle Play縲阪〒窶懷些髯コ縺ェ繧「繝励Μ窶昴r隕区・オ繧√k譁ケ豕�
  4. 縲窟I PC縲阪′驥阪>繧ィ繝ウ繝峨�繧、繝ウ繝医そ繧ュ繝・繝ェ繝�ぅ繧定サス縺上☆繧具シ溘€€ESET縺ョ謖第姶
  5. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「謾サ謦��窶懷庶逶岩€昴′30��ク帙€€遞シ縺偵↑縺上↑縺」縺溽官鄂ェ閠��隱、邂�
  6. 繝��繧ソ縺梧シ上∴縺�@縺溘i縲∽シ∵・ュ縺ッ縺ゥ繧後□縺第錐繧偵☆繧具シ溘€€IBM隱ソ譟サ縺ァ蛻、譏�
  7. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  8. Acronis縲√そ繧ー繧ィ繧サ繧ュ繝・繝ェ繝�ぅ繧樽SSP縺ォ隱榊ョ壹€€窶應セ。譬シ遶カ莠牙鴨窶昴〒荵励j謠帙∴菫�☆
  9. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「縺ョ蜊頑焚莉・荳翫′窶懊≠縺ョ萓オ蜈・邨瑚キッ窶昴r謔ェ逕ィ窶補€戊ヲ矩℃縺斐&繧後◆繝ェ繧ケ繧ッ縺ィ縺ッ��
  10. DeepSeek縺ョ逕滓�AI縺ォ繧サ繧ュ繝・繝ェ繝�ぅ蟆る摩螳カ縺娯€懃オカ譛帙@縺溪€晉炊逕ア

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...