昨今ではランサムウェア攻撃がさらに進化、巧妙化し、さまざまな組織がそのターゲットになり、その被害規模も拡大している。被害を未然に防ぐ、あるいは最小化するためには、脅威侵入の初期段階で検出、対処することが何よりも重要になる。
昨今ではランサムウェア攻撃の手法が従来型から変質し、広く無差別な攻撃から、特定の企業や組織を標的に定め、ひそかに侵入して段階的、対話的に侵害範囲を広げていくという手口が主流となった。さらに、ひとたび侵害を許せば、その被害は甚大なものになり、業務復旧に1週間以上を要し、1000万円以上の費用がかかったケースも報告されている。
進化、巧妙化したランサムウェアによる被害を未然に防ぐ、あるいは最小化するためには、侵害のステップを理解した上で、なるべく早い段階で検出し、対処することが重要だ。しかし、従来の主力セキュリティであるEPP(Endpoint Protection Platform)だけでは、そのニーズに応えるのは難しいことが判明している。
本動画では、インシデントレスポンスのスペシャリストが最新のランサムウェア動向と、ランサムウェアが実行されるに至る8つのステップについて解説する。さらに、侵害の各ステップでどのように脅威を検知し、それに対処できるのかを、EPPとEDR(Endpoint Detection and Response)を比較しながら検証した結果も見ていく。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。