開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

サイバーリーズン・ジャパン株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/07/22

勝負は“8分”、「8割が検知不能」なランサムウェアとの戦いを制するには

高度化・凶悪化が進むランサムウェアは、次世代型アンチウイルスソフトを持ってしても検知するのは難しい。しかも近年では、暗号化の前に情報を窃取し「二重脅迫」するケースも多い。わずかな時間で悪意ある行動を開始するランサムウェアに、企業はどう対策すれば良いのだろうか。

photo
侵入を防ぐのが困難なランサムウェアとの戦いでは、時間との勝負になる
(Photo/Getty Images)

ウイルス対策ソフトでは「83%が検知できない」ランサムウェア

 日本国内でランサムウェアの侵害・被害が後を絶たない状況が続いている。2022年4月7日に発表された警視庁のレポート「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、2020年下期のサイバー被害が21件であったのに対して、21年下期には85件と約4倍に増加したことが報告されている。

 特に深刻なのは、次世代型を含むウイルス対策ソフトを導入している企業の83%がランサムウェアを検知できなかったという点である。また、検知できた17%の企業の内76%では、被害軽減につながらなかったとの結果が出ている。

 この事実が意味するのは、これまでの境界型防御ではセキュリティ対策として不十分ということだ。ランサムウェアの攻撃手法の進化は、TTRを大幅に短縮していることにも表れている。TTRとは「Time to Ransom」の略語で、ランサムウェアの初期侵入から展開に至るまでの時間を表している。

 2020年にはTTRが3カ月~半年だったのが、2021年には10日を切るものが登場している。ベライゾンの2022年データ漏えい調査報告書(DBIR)によると、「Xing Locker」というランサムウェアは23時間16分、その進化系のQuantum Lockerでは3時間44分と、4時間を切るところまで進んでいる。このスピード感に、企業は一体どう対抗すれば良いのか。

この記事の続き >>
・85%のランサムウェアが「暗号化前」に情報を盗んでいる
・ランサムウェアの悪意ある行動は「約8分」で開始される
・すべては5分以内に。脅威をいち早く探知して自動抑止、素早く隔離し封じ込め処理

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!