開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

ヴイエムウェア株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/09/10

86%のCISOが実感「テレワーク導入でサイバー攻撃増加」、今すべきエンドポイント防御

テレワークの導入が急速に進む中、サイバー攻撃による被害の増加が問題となっている。日々高度化するサイバー攻撃を100%防ぐことは難しく、企業にはセキュリティ対策の見直しが求められている。調査結果とその分析から、現在起きているインシデントや今後実践すべき対策を紹介しよう。

photo
今こそ見直したいテレワークセキュリティ、明日は我が身だ
(Photo/Getty Images)

企業を標的とした二重恐喝ランサムウェアが急増

 PCやサーバなど、端末内のデータを暗号化して使用不可能にし、復旧と引き換えに身代金を要求するランサムウェア。従来のランサムウェア攻撃者は、明確な攻撃対象を定めず、メールをばらまいたり、悪意のあるWebページに引き寄せたりするなど、攻撃手法が無差別だった。しかし、2018年ごろから、特定の企業や団体を標的とする攻撃が増えている。

 サイバーセキュリティ対策をしているはずの企業でも、ひそかにネットワークに侵入され、事業の継続を脅かされるような被害を受けている。攻撃者はさまざまな方法で企業のIT資産やその鍵を握る担当者を調査し、彼らの隙をついて攻撃する。たとえば、テレワーク環境で使われるリモートデスクトップの認証突破や、ファームウェアアップデートがされていない脆弱性のあるVPN機器から侵入される事案が多く生じている。

 ランサムウェアに感染すると、IT管理の中枢や復旧のためのバックアップデータも脅威にさらされ、攻撃が判明したときには甚大な被害が生じるケースもある。最近の攻撃では、暗号化したデータの復旧だけでなく、入手したデータの公開を脅迫手段とするなど、二重の脅迫も増えている。

 これらの攻撃に対して、従来のようなウイルス対策ソフトだけでは検知ができない場合もある。最新の攻撃トレンドと、それに対抗するエンドポイントセキュリティ対策を見てみよう。

この記事の続き >>
・国内250名のCISO(最高情報セキュリティ責任者)への調査で判明、サイバー攻撃被害の実態
・どう対策すべき? 標的型ランサムウェアの攻撃ステージで解説
・クラウドネイティブで導入も容易なエンドポイントセキュリティ

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!