ますます巧妙化するランサムウェアに対し、企業は感染を防ぐだけでなく、感染後の対応、感染源の特定、データの復旧など、包括的な対策が求められている。そのためには何が必要になるのか、本当に有効な対策とはどのようなものなのか。
ランサムウェアの被害が急増している。国内企業で顧客情報が流出したり、工場の操業を停止したり、決算処理を延期する事態に陥ったりするケースが報じられている。メディアに報じられない小さな被害は、さらに多数に上るだろう。
ランサムウェアは日々巧妙化している。特に、無作為のばらまき型から、狙いを定めた標的型への変化が顕著だ。数年前に猛威を振るったWannaCryのように、手当たり次第にランサムウェアを送り込み、引っ掛かった企業を脅迫する手口から、ターゲットとなる企業を定め、VPNの脆弱(ぜいじゃく)性や従業員の情報を下調べした上で、分かりにくい形で送信し、感染させる標的型の攻撃に変わっている。
セキュリティ対策も変化しなければならない。境界防御のファイアウォールやアンチウイルスソフトウェアだけでは、特定の企業や組織に狙いを定めたランサムウェア攻撃を水際で防ぐのは困難だ。
今は感染を前提にした対応が迫られている。感染を防ぐだけでなく、万が一、ランサムウェアに感染した場合には素早く対応し、感染源を特定するとともに、バックアップからデータを復旧させて事業継続を図るといった具合に、あらゆる角度で対策を講じなければいけない。このような包括的な対策には何が必要になるのだろうか。
提供:株式会社ネットワールド、ネットアップ合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.