近年ではサイバー攻撃の各種ツールをサービスとして提供するRaaS(Ransomware as a Service)が普及したことから、専門知識を持たない犯罪者でも容易にランサムウェア攻撃を実行できるようになった。
その際は特定の脆弱性を標的にする以外にも、フィッシングメール、端末、ID認証、クラウドアプリケーション、オンプレミスのインフラなど、あらゆる経路から全方位的に侵入を試みて、企業の抜け穴を探ってくる。
日本マイクロソフト 提供資料
Microsoft Security ランサムウェア対策の情報提供
> > 資料の閲覧はこちら
もはや通用しない個別の対策
攻撃者は侵入後も人手やAIを駆使して横展開し、最終的にデータを暗号化して業務停止に追いやるだけでなく、窃取した情報を公開すると脅す「二重の脅迫」なども常套手段として利用する。
このような複雑化した攻撃に対し、メール対策、エンドポイント対策といった個別の対策を組み合わせるだけでは、いずれ防御の抜け穴を突かれてしまうだろう。攻撃の連鎖を断ち切るには、各防御ポイントを連携させ、AIが脅威の予兆を相関的に分析し、攻撃をリアルタイムで遮断する統合セキュリティ基盤が不可欠となる。
* * *
リンク先のコンテンツでは、AIで進化するランサムウェアの攻撃シナリオと、それに対抗するための全方位的な防御アプローチについて解説している。こうした統合セキュリティ基盤がいかにして攻撃の連鎖を自動で遮断するのか、その具体的な仕組みも確認できるので、ぜひ参照してほしい。
資料のご案内
日本マイクロソフト 提供資料
Microsoft Security ランサムウェア対策の情報提供
> > 資料の閲覧はこちら
[PR]提供:日本マイクロソフト