セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ランサムウェア攻撃の高度化・巧妙化が進み、企業の被害が拡大している。組織にとって経営リスクとなるのは、事業停止だけではない。取引先に悪影響を及ぼし、企業の社会的な信頼の低下が想定される。ランサムウェアの侵入経路となる「セキュリティの死角」を完全にゼロにするのは容易でない。そのため、セキュリティインシデントの発生を想定して事前に対策を講じておくことが重要になるのだ。本稿では、感染しても対応可能な仕組みの確立と迅速なインシデント対応・報告ができる組織体制について解説する。
(Photo/Shutterstock.com)
セキュリティの死角をつく、「5つ」の人為的なミス
IPAが公開している「情報セキュリティ10大脅威2023」において、「組織向け脅威」の1位は「ランサムウェアによる被害」である。ランサムウェアによる攻撃は年々巧妙化しており、セキュリティの死角をついて攻撃をしかけている。死角の多くは、人為的なミスによるものだ。狙われやすい侵入口について、以下の5つが挙げられる。
組織はこのような攻撃に備えて、「事業停止」「取引先への悪影響」「説明責任」「法的責任」といった4つの経営リスクの対策をしなければならない。そのためには、感染への対応が可能な仕組みを確立することと迅速なインシデント対応ができる体制を構築することが求められるのだ。
次章以降では、経営リスクを最小限に抑える初動対応やEDR/XDRを活用したインシデント対応について詳しく解説しよう。
- メールが来たときに、添付ファイルを開封してしまった
- 監視対象外だった社外端末が感染してしまった
- サーバやネットワーク機器の脆弱性を悪用されてしまった
- ファイアウォールの設定の不備をつかれてしまった
- VPNや業務システムに脆弱なパスワードしか設定されておらず、不正アクセスを許してしまった
組織はこのような攻撃に備えて、「事業停止」「取引先への悪影響」「説明責任」「法的責任」といった4つの経営リスクの対策をしなければならない。そのためには、感染への対応が可能な仕組みを確立することと迅速なインシデント対応ができる体制を構築することが求められるのだ。
次章以降では、経営リスクを最小限に抑える初動対応やEDR/XDRを活用したインシデント対応について詳しく解説しよう。
この記事の続き >>
-
・被害を最小限に抑えるための重要な初動対応
・スキルレベルに依存しない検知ソリューションとは
・セキュリティの抜け目「休日」も監視可能に
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
