ランサムウェア攻撃の被害が拡大している。ビジネスの継続に欠かせない重要なデータを保護するには、ファイルサーバとPCの両方を守るソリューションが必要だ。攻撃の検知だけでなく、その後、即座に復旧するにはどうすればよいだろうか。
ランサムウェア攻撃の被害が国内でも増加の一途をたどっている。情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2023」によると、企業が最も注意すべき脅威のトップは2021年と2022年の連続で「ランサムウェアによる被害」だ。警察庁が発表した「サイバー空間をめぐる脅威の情勢等について」によれば、2021年のランサムウェア被害件数は146件(注1)だった。だが、2022年は上半期に限っても114件(注2)に達しており、深刻な事態であることは明らかだ。
注1:警察庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について」。
注2:警察庁「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」。
ランサムウェア攻撃はデータを暗号化して破壊するだけでなく、機器やOSを破壊したり、窃取したデータを公開すると脅迫したりすることもある。巧妙化の一途をたどる脅威に対抗するためには、侵入を防ぐ事前対策だけでは不十分であり、侵入された場合の事後対策をセットで実施する多層防御が必要だ。
多層防御の中でも特に考えたいのは、侵入ポイントとなる端末と、恐喝対象になるデータが格納されたサーバストレージの保護だ。この2点を押さえることでランサムウェア攻撃の被害が格段に下がるという。専門家が具体的な対策方法を語った。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:SCSK株式会社、株式会社 日本HP
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.