開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

サイバーリーズン・ジャパン株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/09/30

リスクを可視化するには? 平時にこそ備えるべきサイバーセキュリティ「4つの対策」

ランサムウェアが世界中で猛威を振るい、ビジネスに甚大なインパクトを与えている。業務停止や売上の低下を引き起こすだけでなく、経営者の辞任やブランド力の低下、雇用の削減にまで追い込まれる企業もあるくらいだ。身代金請求に応じて一時的に解決できたとしても、再三の攻撃を受けて被害を重ねてしまうことも多い。ますます巧妙化、高度化するランサムウェア攻撃に対して、企業側も対応を常にアップデートしていく必要があるだろう。今回はサイバー攻撃に備える、最新のセキュリティ対策について考えたい。

photo
最新のマルウェア対策には何が必要なのか
(Photo/Getty Images)
 

サイバー攻撃対策は「車の安全対策」と同じ

 利用者のシステムへのアクセスを制限するマルウェアを仕込む「ランサムウェア攻撃」は、これまでのあらゆるサイバー攻撃の集大成といえる。二重三重に仕掛けた罠から企業の内部に侵入し、水平展開で感染を次々と拡大させていく。

 侵入手段として最も多いのはフィッシング攻撃だが、2020年はメールに添付されたファイルから感染させるマルウェア「Emotet」が大流行した。また、攻撃方法は日々進化している。

 パンデミックで広がったテレワークの隙を悪用した攻撃や、VPN ゲートウェイなどソフトウェアの脆弱性が放置された箇所から侵入する攻撃、業務委託先などセキュリティが比較的手薄なところから、標的の企業へアクセスするサプライチェーン攻撃などである。

 さらに最近は、正規のソフトウェアにマルウェアを混入させ、その利用企業に侵入する新たな手法も出てきた。

 従来のセキュリティソリューションやアンチウイルスでは、こうした巧妙な攻撃を検知しにくいのが現状だ。ただ、手立てがまったくないわけではない。組織内のIT資産を守るために、平常時からあらゆる対処法を考えておくことが大切だ。

 サイバー攻撃対策は「車の安全対策」と同じく、重大な事故ほど早期の万全な対策が威力を発揮する。本記事では、どのような観点から最新のサイバー攻撃に備えておくべきか、いま考えたい4つのセキュリティ対策を紹介しよう。

この記事の続き >>
・対策1 敵が侵入するリスクを洗い出す
・対策2 インシデント発生を想定し、備える
・対策3 そのアンチウイルスで大丈夫? 最新技術を活用
・対策4 あらゆる脅威を可視化し、脅威を芋づる式に検出

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!