“金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」
“金”も“信頼”も失う、攻撃被害は「事業存続」を左右する
IPA(独立行政法人情報処理推進機構)が発表している「情報セキュリティ10大脅威」では、「ランサムウェアによる被害」が最大の脅威として位置付けられている。このランサムウェアは、1989年に初登場と、かなり歴史の古いウイルスと言えるが、近年の顕著な傾向として挙げられるのは攻撃対象の広範化だ。ランサムウェアはいまや大企業だけを狙い撃ちするような攻撃ではない。中小規模の組織だからといって、まったく油断できないのだ。金銭的被害や情報漏えいに加えて、その後に起きるビジネス機会損失や回復にかかるコスト、ブランドイメージの毀損など、事業継続・存続にも関わる2次被害も深刻さを増している。
しかし、企業などがセキュリティ対策を進めてもランサムウェアの手口は高度化・巧妙化を続け、「いたちごっこ」の状態にあると言えよう。つまり、完全に攻撃を防ぐことはかなり困難である。
これからは「攻撃を受ける前提」での対策も必要だ。そこで注目を集めているのが、サイバーレジリエンス。サイバーレジリエンスとは「可能な限り早くシステムを復旧して事業への影響を最小化する」という概念で、「柔軟な回復力」とも表現されている。この概念を基にしたデータ保護戦略が、ランサムウェアから組織を守る上で重要になっている。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ