ランサムウェア攻撃は年々巧妙化・悪質化している。その背景にあるのが、RaaSの拡大だ。攻撃ツールの開発、実行、身代金要求といった工程が分業化され、サイバー攻撃は一つのビジネスとして成立しつつある。その結果、攻撃者のすそ野は広がり、従来は標的になりにくいと考えられていた中小企業も主要なターゲットとなっている。
実際、国内では中小企業におけるランサムウェア被害件数が前年比で37%も増加しており、被害の深刻さが浮き彫りになっている。さらに、脅迫の手口もデータ暗号化にとどまらず、情報漏えいをちらつかせる二重脅迫、三重、四重脅迫へとエスカレートしているのだ。バックアップがあれば復旧できる、という従来の考え方は、もはや通用しなくなりつつある。
フォーティネットジャパン 提供資料
ランサムウェア対策の決め手は「プラットフォーム型」アプローチ
まずは第二世代EDR「 FortiEDR」で侵入検知から対応までを自動化
> > 資料の閲覧はこちら
こうした状況を踏まえると、ランサムウェア対策では攻撃者の行動プロセスを理解した上で、多層的に防御することが欠かせない。その考え方として有効なのが、攻撃の流れを体系化した「サイバーキルチェーン」だ。これは偵察、武器化から、目的の実行に至る各段階に応じた対策を講じるというもので、中でも重要となるのが、攻撃の入口となりやすいエンドポイントの防御だ。
従来のEDRは、侵入後の挙動を検知できる一方、分析や対応に人手を要するケースが多く、対応の遅れが被害拡大につながるという課題を抱えていた。こうした課題を補うものとして注目されているのが、検知から無効化、修復までを自動化できる次世代EDRというアプローチだ。
さらに、ランサムウェア対策を単体製品で完結させるのではなく、将来的な拡張や連携を見据え、複数のセキュリティ機能を統合的に運用していく視点も重要となる。サイバーキルチェーン全体をカバーする「プラットフォーム型」の対策は、限られた人員やリソースでも実効性を高めるための有用な選択肢といえるだろう。
* * *
URLから閲覧できる資料では、ランサムウェア攻撃の最新動向を整理した上で、サイバーキルチェーンに基づく具体的な対策の考え方を解説している。人的リソースが限られる中小企業でも取り組みやすい、次世代EDRを起点とした防御の第一歩から、その先にある全体像までを紹介しているので、ぜひ参考にしてほしい。
資料のご案内
フォーティネットジャパン 提供資料
ランサムウェア対策の決め手は「プラットフォーム型」アプローチ
まずは第二世代EDR「 FortiEDR」で侵入検知から対応までを自動化
> > 資料の閲覧はこちら
[PR]提供:フォーティネットジャパン