ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは
DX推進やウクライナ情勢に見る、サイバーセキュリティの課題
DX(デジタルトランスフォーメーション)やテレワーク推進によってテクノロジー活用がさらに進むとともに、セキュリティリスクも高まっている。一方、サイバー攻撃は巧妙化しており、攻撃者はあらゆる侵入手段を調べて攻撃を仕掛ける。これまでは社内のネットワークだけを守っていれば良かったが、クラウドやSaaSでの業務アプリ活用や社外からのアクセスによって攻撃対象が増えている状況にある。ランサムウェアではWindowsのリモートデスクトッププロトコルを悪用する方法や、Emotetに代表される詐欺メール、ソフトウェアやVPN機器、サーバOSの脆弱性を狙うなど、セキュリティの死角を突いた侵入手段が利用される。最近では、大企業そのものでなく、その企業のサプライチェーンを構成する取引先企業も狙われるようになっている。
また、ランサムウェアだけでなく、PCを起動不能にし、端末上のファイルをすべて削除、破損させるワイパー型マルウェアも登場している。ウクライナに対するロシアの攻撃はサイバー空間にも及び、2017年にはロシアの攻撃者がNotPetyaと呼ばれるワイパーを使い、ウクライナ企業を狙う事例も起きた。
ランサムウェア感染からデータを復旧するために身代金を支払ったとしても、100%復旧できないケースや一度被害に遭った組織が別のグループから再び攻撃を受けるケースもある。サイバーセキュリティ対策としては、攻撃者の侵入経路をふさぎ、感染したとしてもすぐに対処できるよう組織のIT資産を可視化する仕組みが求められている。これらの対策のポイントを以降で紹介しよう。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ