開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

サイバーリーズン・ジャパン株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/05/18

ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは

重大なセキュリティ事故は、組織のセキュリティ対策をすり抜けてしまった結果ともいえる。セキュリティ担当者には、「侵入される可能性のあるポイントを洗い出す」「感染を未然に防止する対策を強化する」「事故発生時は迅速に状況把握する」ことなどが求められる。最近のランサムウェアやマルウェアの攻撃手法から浮かび上がる課題をもとに、企業がとるべきセキュリティ対策を考えてみよう。

photo
攻撃手法は高度化するばかり。最新の攻撃を阻止する手立てとは?
(Photo/Getty Images)

DX推進やウクライナ情勢に見る、サイバーセキュリティの課題

 DX(デジタルトランスフォーメーション)やテレワーク推進によってテクノロジー活用がさらに進むとともに、セキュリティリスクも高まっている。一方、サイバー攻撃は巧妙化しており、攻撃者はあらゆる侵入手段を調べて攻撃を仕掛ける。これまでは社内のネットワークだけを守っていれば良かったが、クラウドやSaaSでの業務アプリ活用や社外からのアクセスによって攻撃対象が増えている状況にある。

 ランサムウェアではWindowsのリモートデスクトッププロトコルを悪用する方法や、Emotetに代表される詐欺メール、ソフトウェアやVPN機器、サーバOSの脆弱性を狙うなど、セキュリティの死角を突いた侵入手段が利用される。最近では、大企業そのものでなく、その企業のサプライチェーンを構成する取引先企業も狙われるようになっている。

 また、ランサムウェアだけでなく、PCを起動不能にし、端末上のファイルをすべて削除、破損させるワイパー型マルウェアも登場している。ウクライナに対するロシアの攻撃はサイバー空間にも及び、2017年にはロシアの攻撃者がNotPetyaと呼ばれるワイパーを使い、ウクライナ企業を狙う事例も起きた。

 ランサムウェア感染からデータを復旧するために身代金を支払ったとしても、100%復旧できないケースや一度被害に遭った組織が別のグループから再び攻撃を受けるケースもある。サイバーセキュリティ対策としては、攻撃者の侵入経路をふさぎ、感染したとしてもすぐに対処できるよう組織のIT資産を可視化する仕組みが求められている。これらの対策のポイントを以降で紹介しよう。

この記事の続き >>
・絶対抑えたい、最新の脅威に対応する「3つのポイント」
・ランサムウェアに強い「対処優先型」の防御とは?
・米大手コロニアル・パイプライン社を襲った攻撃、ウクライナ企業に使用されたワイパー型マルウェアなど最新脅威を阻止

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!