- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年、サイバー被害が相次ぎ、ランサムウェアの脅威が増大している。しかし、多くの企業ではサイバーセキュリティ上の脅威に対する認識が十分ではないのが現状だ。そのため、最新のサイバー攻撃の手口に合わせて、セキュリティ対策をアップデートしていくことが求められている。そこで、ランサムウェア攻撃の現状や犯人との交渉テクニック、被災した組織の責任問題について、ラック 代表取締役社長 西本逸郎氏に話を聞いた。
「閉鎖環境」こそ必要となるセキュリティ対策
サイバー攻撃による被害の中でも特に深刻化しているのが、ランサムウェアによるものである。近年は、IT化やDXの推進、リモートワークの普及によって、守るべき範囲が広くなっている。
さらに、企業で対策を取っていても、サプライチェーンから侵入を許してしまうケースも増えており、セキュリティ対策の強化は不可欠だろう。
サイバーセキュリティに長年関わってきた、ラック 代表取締役社長 西本逸郎氏は、企業の経営陣やシステム担当者は、セキュリティに対する認識を変える必要があると語る。
「多くの企業でよく耳にするのが、『当社はネットと切り離しており、閉鎖環境にあるから大丈夫』という言葉です。しかし、実際には閉鎖環境だからこそ、標的になります。よく考えてみれば、これは当たり前のことでしょう。ランサムウェアの人質として狙われるデータは、守られているのだから、閉鎖環境にあるのが当然です。つまり閉鎖環境に侵入さえすれば、人質を確保するのは簡単という理屈になります」(西本氏)
仕事の拠点が増えたことにより、閉鎖環境との接点も増えている。加えて、取引先やサプライチェーンとの接点もある。つまり、閉鎖環境であっても、すでに多くの「穴」があることを想定する必要があるのだ。
次章以降では、ランサムウェア攻撃による業務停止の対応策や犯人との交渉の是非、企業責任について詳しく解説する。
さらに、企業で対策を取っていても、サプライチェーンから侵入を許してしまうケースも増えており、セキュリティ対策の強化は不可欠だろう。
サイバーセキュリティに長年関わってきた、ラック 代表取締役社長 西本逸郎氏は、企業の経営陣やシステム担当者は、セキュリティに対する認識を変える必要があると語る。
「多くの企業でよく耳にするのが、『当社はネットと切り離しており、閉鎖環境にあるから大丈夫』という言葉です。しかし、実際には閉鎖環境だからこそ、標的になります。よく考えてみれば、これは当たり前のことでしょう。ランサムウェアの人質として狙われるデータは、守られているのだから、閉鎖環境にあるのが当然です。つまり閉鎖環境に侵入さえすれば、人質を確保するのは簡単という理屈になります」(西本氏)
仕事の拠点が増えたことにより、閉鎖環境との接点も増えている。加えて、取引先やサプライチェーンとの接点もある。つまり、閉鎖環境であっても、すでに多くの「穴」があることを想定する必要があるのだ。
次章以降では、ランサムウェア攻撃による業務停止の対応策や犯人との交渉の是非、企業責任について詳しく解説する。
この記事の続き >>
-
・網羅すべきセキュリティの基本「CIA」とは
・ランサムウェア攻撃に係わる「交渉」のリスク
・被害者に責任?被災組織が負う「3つ」の責任
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
