ランサムウェア攻撃を受けて身代金要求が来たら、支払うべき否か――。それを検討するのも重要だが、攻撃を未然に防ぐことが先決だ。そのための4つの対策をまとめた。ものすごく難しいことではない。
日本を含めて世界各国でランサムウェア(身代金要求型マルウェア)攻撃が後を絶たない。「身代金を支払うべきかどうか」の議論に関しては、「イエス」とも「ノー」とも結論できるさまざまな理由がある。この問題を継続して検討することは重要だが、そもそもランサムウェア攻撃を受けないようにするための“抜本的な対策”も講じておきたい。具体的にはどうすればいいのか。これから取り組むべき「4つの対策」をまとめた。
ランサムウェア攻撃防止策の柱の一つが、従業員向けのセキュリティ教育だ。大半のランサムウェア攻撃は、フィッシングメールによって認証情報を不正入手することを入り口としている。フィッシングメールを見抜くためのポイントや対処法を従業員にレクチャーすれば、ランサムウェア攻撃を受けるリスクを軽減できる。それに合わせて、フィッシングメールに対処するための訓練を実施することも重要だ。
近年、テレワークとオフィス勤務を組み合わせたハイブリッドワークが普及し、新たなセキュリティリスクを生み出している。セキュリティリスクを管理したり抑制したりする手段の一つに、「モバイルデバイス管理」(MDM)や「多要素認証」(MFA)がある。これらのツールを導入すれば、従業員のデバイスを管理して安全利用を促し、ランサムウェア攻撃の被害を防止することにつなげられる。万が一の場合に備え、データの定期的なバックアップもランサムウェア攻撃対策として欠かせない。
もう一つ、ランサムウェア攻撃に立ち向かう技術としての可能性を秘めているのは、人工知能(AI)技術だ。AI技術を使えば、未知の脅威を含めてさまざまなリスクを特定し、攻撃される前に対策を打てるようになる。近年、フィッシングメールは手口が巧妙化し、人間の目では見分けにくくなりつつある。AI技術を駆使すれば、高度なフィッシングメールも特定できると考えられる。
政府機関や法執行機関、外部のセキュリティ専門家との連携も求められる。ランサムウェア攻撃を受けた組織は、自組織のビジネスを守るために攻撃に関する情報をあまり公開したがらない傾向にある。しかし詳細な情報こそ、ランサムウェア攻撃による被害拡大を防ぐための貴重な材料になる。そのため、情報をオープンにして、その知見を社会に提供することが大切だ。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...
SEOを強化するサイトの9割超が表示速度を重視 で、対策にいくら投資している?
Reproが「Webサイトの表示速度改善についての実態調査 2024」レポートを公開。表示速度改...