EPP・EDR導入も約8割がウイルス検出できず……被害に遭う企業の「3大認知バイアス」
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ここ数年、ある病院では8万5000人のカルテが閲覧不可になり、また某自動車メーカーは国内全工場が操業停止に追い込まれるなど、ランサムウェア被害事例が後を絶たない。実際に、警察庁は令和2年下期と令和3年下期で届出があったランサムウェア被害が21件から85件と4倍に増えたと発表している。こうした状況を受け、近年は「EPP(Endpoint Protection Platform)」や「EDR(Endpoint Detection and Response)」を導入し、ランサムウェア感染防止や感染後の対策を行っている企業が多いが、それにも関わらず被害は増え続けている。ランサムウェア被害に陥ってしまう理由は、担当者の「思い込み」が関係しているようだ。
(Photo/Getty Images)
セキュリティ技術は向上するのに、ランサムウェア被害が絶えないのはなぜ?
ランサムウェアは、システムへの悪影響だけでなく、脅迫という形で金銭的被害も発生させている。米セキュリティ企業、ExtraHopの調査(「ExtraHop 2022 Cyber Confidence Index─Asia Pacific(ExtraHopサイバーセキュリティの信頼度指数―アジア太平洋地域2022年版)」)では、ランサムウェア被害に遭った日本企業の75%が被害を公表していないという。見えないところで被害は拡大しているのだ。すでにランサムウェアへの対応には、EPPやEDRといったサービスが普及している。これら製品のランサムウェア検出率は高く、たとえば、米国のアンチウイルス(AV)機能を評価する第三者機関AV-Comparativesが2022年3月に実施したウイルス対策機能のテストの結果によると、主要企業トップ10社のうち1位の企業の製品のウイルス検出率は99.5%、10位は97.8%と高い数値を示している。(*1:The bottom detection rate score by AV-TEST Online detection rate as of March 2022)
それでも被害が収まる様子がないのはなぜか。警察庁の2021年の発表では、被害に遭ったEPP導入済み企業109社のうち、83%はランサムウェアを検出できなかったとしている。残り17%は、検出はしたものの放置した結果、被害に遭っているという。ウイルス検出率が約99%とされる製品などを導入してもなお、実際に検出できている企業が17%しかいないのはおかしな状況と言える。
なぜ、企業は検出率の高い製品を導入しているにも関わらず、ウイルスの侵入にすら気づけないのだろうか。そこには、「ここ数年防御できていたからこれからも大丈夫」といった思い込みが関係しているようだ。特に目立つのは、自社の「脅威の検知力」や「検知後の対処時間」、そして「運用リソース」に関する思い込みだ。ここからは、これら思い込みを捨て、被害を防ぐためのポイントを解説する。
この記事の続き >>
・何を信じれば良い?ウイルス検出率の数字に隠された“落とし穴”
・被害に遭う企業が陥る、3つの「認知バイアス」とは
・知っておくべき、進化し続ける攻撃者の「ホントの実力」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
