ランサムウェア攻撃の被害が拡大する昨今。分業化や組織化など、その手口も洗練され、もはや企業が単独で攻撃を防ぐことは不可能になりつつある。こうした状況において、組織はランサムウェア攻撃にどのように対峙すべきなのだろうか。
社会や事業のIT依存が高まるにつれ、ランサムウェア攻撃の被害が拡大している。ランサムウェア攻撃は、データなどのデジタル資産を人質に取り身代金を要求する攻撃だ。近年では分業化や組織化が進むなどその手口も洗練されてきており、もはや企業が単独で全ての攻撃を防ぐことは不可能なほど高度化しているという。
こうした状況下では、ランサムウェア攻撃による被害を「災害」と同列に捉え、その被害に遭わないための「事前の対策」に加え、被害に遭うことを前提とした「事後の対策」に取り組まなければならない。その具体策としては、データが暗号化された想定で復旧訓練などを実施したり、被害の事前公表に関する取り決めを行ったりすることが挙げられる。
本コンテンツは、ベンダーとして最前線で多くの組織を支援してきたセキュリティのプロが、現代のランサムウェア攻撃に企業が対峙(たいじ)するためのヒントを指南する講演を収録したものだ。ランサムウェア被害に遭ったときにどのように対処すべきなのか、事例を交えて具体的に解説しているので参考にしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。