Yahoo!ニュース

効果的なランサムウェア対策や被害にあった時の対応方法は? #専門家のまとめ

大元隆志CISOアドバイザー
画像はイメージマート(写真:イメージマート)

日本企業を狙うランサムウェアに関する報道が増加しています。ランサムウェアは被害にあってから対応すれば良いと考えていると、最悪のケースでは数ヶ月にも及ぶビジネスの停止が発生します。そのため、日頃からの備えが大切です。効果的なランサムウェア対策の検討ポイントや、被害にあった時の日本の相談窓口についてまとめました。

ココがポイント

▼侵入経路を理解する:日本のランサムウェアの感染経路はVPN機器経由が63%。初めて統計が始まった令和3年から常にトップを独走

令和5年におけるサイバー空間をめぐる脅威の情勢等について(警察庁)

▼システムの近代化:悪用された既知の脆弱性として22件を超えるVPN侵害を確認しており、SSE/SASEへの移行を推奨

Modern Approaches to Network Access Security(CISA)

▼ランサムウェアの被害に遭った場合は最寄りの警察署や、サイバー犯罪相談窓口に連絡

ランサムウェア被害防止対策(警察庁)

▼包括的なランサムウェア対策を検討する場合に有効な STOP RANSOMEWARE

STOP RANSOMEWARE(CISA)

エキスパートの補足・見解

数年前までは「侵入される前提のセキュリティ対策」が重要と言われていました。どれほど対策をしてもマルウェア等がどこからともなく侵入されて来るので、パソコンのアンチウィルス対策や、EDRを導入しSOCでしっかり監視するというのが定番でした。

しかし、ランサムウェアを仕掛ける高度な技術力を持ったサイバー攻撃者に「社内に侵入される」と、情報を盗まれたり、システムを破壊されたり被害が拡大します。侵入後の早期発見も重要ですが、まず優先すべきは入口対策です。

日本ではVPN経由からの侵入が多いとされていますが、通信回線の提供とセットで提供されている場合等にはVPNが使われていることすら認識されておらず、危険なまま放置されていることもあります。ランサムウェアに感染すると自社だけでなく取引先にも多大な損害を与えることになりかねないので、信頼出来る情報ソースをもとに対策を検討することを推奨します。

CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事