提言ランサムウェアに関する報道が増加傾向にあり、記事にもある通りサイバー保険に加入するのも有効な施策だと考えられます。 しかし、サイバー保険は全てを補償してくれる訳ではなく身代金等を負担してくれる訳では有りません。 また、記事中に日々のバックアップとありますが、バックアップをとっていたにも関わらず完全復旧に至らなかった企業も存在します。 サイバー保険もバックアップも被害にあった後の事後対応となります。 ランサムウェア対策に対して優先順位をつけるとすれば最も優先すべきは入り口対策であり、VPN機器からより安全な SSEや SASEへの移行検討、多要素認証適用、公開サーバーに対する脆弱性対応を優先度高く検討し、侵入されにくい状況をしっかり作ってから、サイバー保険や、オフラインバックアップを検討することを推奨します。 鍵の壊れたドアのままでは、対策コストが青天井となります。
同じ記事に対する他のコメンテーターコメント
コメンテータープロフィール
通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
