ランサムウェア攻撃は、企業にとってビジネスを脅かしかねない重大なセキュリティリスクだ。進化する攻撃手法に備えるためには、人的ミスで生じた脆弱性をつぶし、多層防御を築く必要がある。そうした防御を固めるためにすべきこととは。
企業のデータを暗号化して身代金を請求するランサムウェア攻撃は、企業にとって重大なセキュリティリスクだ。近年さらに勢いを強めているランサムウェア攻撃は、初期のものと比べて手法や目的が高度化、凶悪化している。
ランサムウェア攻撃は、攻撃者にとって「費用対効果が高い」と言える。巨額を入手し得るだけではなく、実行に必要なノウハウを容易に習得できるからだ。ランサムウェア攻撃に関する技術が一般化し、攻撃者同士の情報網が整備されたことが背景にある。
狙われる危険性はどの企業にもあると言っても過言ではない。攻撃者は、標的の企業に散在する「セキュリティの死角」となる脆弱(ぜいじゃく)性を模索し、的確に狙う。脆弱性の大半は、人のミスによって生じるものであり、完全になくすことは難しい。
脆弱性を狙う攻撃に対抗するには、多層防御のアプローチが欠かせない。ランサムウェアの特徴を捉え、挙動を把握し、重要なデータが暗号化されても直ちに復旧できる仕組みが必要だ。ランサムウェア攻撃に備え、サイバー攻撃への防御力を高めるには、何を考慮してセキュリティ対策を講じればよいのか。
提供:サイバーリーズン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。