選択肢がありすぎるランサムウェア対策、自社に“本当に必要”な対策の見抜き方
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
IPAが毎年発表しているレポート「情報セキュリティ10大脅威」では、ランサムウェアによる被害が3年連続で第1位になっている。セキュリティ対策の重要性に対する企業の意識は上がっているが、実際には被害が後を絶たない。それなりに企業の対策が進む中で、なぜランサムウェアなどの被害が減らないのだろうか。また、インシデントを未然に食い止める、あるいはセキュリティの被害を拡大させないようにするには、どのような考え方とアプローチで対処したら良いのだろうか。
(Photo/Shutterstock.com)
企業がどんなに対策しても被害が後を絶たないワケ
ここ数年、サイバーセキュリティの被害が増加の一途をたどっている。攻撃手法が日々進化し、より効率的・効果的に攻撃できるようにAIを駆使したツールなどによって、システマチックに攻撃する手法が目立つようになってきた。攻撃のターゲットも企業規模や職種に関わらず、多様化し、近年では医療機関など人命に関わるような重要データを暗号化して身代金を要求する卑劣なランサムウェア事件も頻繁に起きている。
実際に社内システムにマルウェアが広がったり、より先鋭化されたランサムウェアによってデータが暗号化されるなど、何か攻撃にあってしまうと、そこから復旧するまでに非常に時間がかかるだけでなく、復旧費用も膨大なものになってしまう。さらに、システム停止におけるビジネス機会の損失や風評被害なども含めると、企業のダメージは計り知れない。
これまでも未然に被害を防ぐために、サイバーセキュリティ対策が叫ばれ、企業の意識や実際の対策も高まっているにも関わらず、被害が後を絶たないのはなぜだろうか。
その大きな理由の1つとして、具体的にどの部分に対策を講じれば良いのか、適切な箇所が見極められていないことが挙げられる。また、対策をしていてもそれが実際に有効かどうかを判断する術(すべ)がなかった。今後、ますます自社にとって本当に適切なセキュリティ対策が何であるかを見極める必要が高まる中、企業はどう「見極める力」を身に付ければ良いのだろうか。
実際に社内システムにマルウェアが広がったり、より先鋭化されたランサムウェアによってデータが暗号化されるなど、何か攻撃にあってしまうと、そこから復旧するまでに非常に時間がかかるだけでなく、復旧費用も膨大なものになってしまう。さらに、システム停止におけるビジネス機会の損失や風評被害なども含めると、企業のダメージは計り知れない。
これまでも未然に被害を防ぐために、サイバーセキュリティ対策が叫ばれ、企業の意識や実際の対策も高まっているにも関わらず、被害が後を絶たないのはなぜだろうか。
その大きな理由の1つとして、具体的にどの部分に対策を講じれば良いのか、適切な箇所が見極められていないことが挙げられる。また、対策をしていてもそれが実際に有効かどうかを判断する術(すべ)がなかった。今後、ますます自社にとって本当に適切なセキュリティ対策が何であるかを見極める必要が高まる中、企業はどう「見極める力」を身に付ければ良いのだろうか。
この記事の続き >>
-
・サイバーセキュリティ大国発、自社に“本当に必要”な対策の見つけ方
・侵入アプローチ“最多”は何? どう対策すべきか
・週末にランサムウェアに感染、週明けから通常運転できたワケ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
