“金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」
記事をお気に入りリストに登録することができます。
ランサムウェアの猛威が止まらない。攻撃の手口は巧妙化を続け、攻撃対象は中小企業や地方病院などに多角化。その被害は金銭だけでなく、取引先からの信頼失墜といった事業継続に関わる深刻さを帯びている。このため、組織は攻撃を防ぐだけでなく、攻撃を受けた後の被害を最小限にして迅速に復旧する「サイバーレジリエンス」を基にしたデータ保護戦略が重要となる。しかし、具体的には何をすべきなのか。
(Photo/Getty Images)
“金”も“信頼”も失う、攻撃被害は「事業存続」を左右する
IPA(独立行政法人情報処理推進機構)が発表している「情報セキュリティ10大脅威」では、「ランサムウェアによる被害」が最大の脅威として位置付けられている。このランサムウェアは、1989年に初登場と、かなり歴史の古いウイルスと言えるが、近年の顕著な傾向として挙げられるのは攻撃対象の広範化だ。ランサムウェアはいまや大企業だけを狙い撃ちするような攻撃ではない。中小規模の組織だからといって、まったく油断できないのだ。金銭的被害や情報漏えいに加えて、その後に起きるビジネス機会損失や回復にかかるコスト、ブランドイメージの毀損など、事業継続・存続にも関わる2次被害も深刻さを増している。
しかし、企業などがセキュリティ対策を進めてもランサムウェアの手口は高度化・巧妙化を続け、「いたちごっこ」の状態にあると言えよう。つまり、完全に攻撃を防ぐことはかなり困難である。
これからは「攻撃を受ける前提」での対策も必要だ。そこで注目を集めているのが、サイバーレジリエンス。サイバーレジリエンスとは「可能な限り早くシステムを復旧して事業への影響を最小化する」という概念で、「柔軟な回復力」とも表現されている。この概念を基にしたデータ保護戦略が、ランサムウェアから組織を守る上で重要になっている。
この記事の続き >>
・ホンダやカプコンだけでなく、人口8000人の“町立病院”も2次被害……
・攻撃を防ぐはもはや“ムリ”、時代は「データ保護」戦略に
・「早期復旧」「被害最小化」を実現する方法とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
