開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

ソフォス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/03/24
 脱・10年前のセキュリティ、専門家が解説「自社を守るための5つの強化ステップ」

世界的に見るとランサムウェアの被害は拡大傾向にある。ソフォスのランサムウェアの調査(2020年度)によると、調査対象企業のうち37%が攻撃を受けており、身代金の平均額は17万ドル(約1875万円)に上る。さらに被害から復旧までにかかる費用の平均総額は185万ドル(約2億350万円)という。こうした中、企業はどれだけ対策ができているのだろうか。サイバーセキュリティ対策のスペシャリストであるソフォスの杉浦一洋氏と、ラックの内田法道氏が、企業が抱える根本的な課題に切り込む。

国内における脅威のトレンド~急増するランサムウェアの被害

 被害が深刻化している状況は、ラックに寄せられた国内インシデントの状況を見ても明らかだ。同社の緊急事故対応サービス「サイバー119」への入電状況を見ると、この2年間で相談件数が急激に増えているという。

 ラック サイバーセキュリティサービス統括部の内田法道氏は、「年平均300件程度だった相談が、この2年間で400件以上に増えました。2020年はEmotetによる相談が多かったですが、2021年からはランサムウェアが急増しており、今後はますますエンドポイントや端末がらみのセキュリティ対策を重視する必要があると考えています」と語る。

画像
ラックのサイバー119サービスに相談が寄せられて、出動した理由の年別内訳。2021年はランサムウェアの相談が25%と急増しており、引き続き今年に入っても18%と高レベルになっているという

 昨今エンドポイントが狙われる背景にはコロナ禍の影響もあるという。内田氏は続けて「当初はリモートワークのために多くの企業が急いでVPNやVDIを立ち上げ、その設定にミスがあり侵入されるといったケースが多かったです。業種業態で違いはありませんが、攻撃者側もよく調べており、放置されたままの脆弱性が突かれ、ランサムウェアの被害が広がっています」と語る。

 現状、攻撃者はどこか特定の企業を狙うというよりも、手当たり次第にあらゆる企業に攻撃をしかけ、脆弱性のある企業が被害に遭うといったケースが多いようだ。この状況について、ソフォス セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニアの杉浦一洋氏は、「たまたま泥棒が玄関の鍵がかかっていない家を見つけて、そこに侵入されて被害にあっているようなイメージです」と喩える。

 このような状況の中、企業はどのような対策をとれば良いのだろうか。企業のセキュリティ対策の現状の課題を整理しつつ、対策のポイントについて両者が語った。

この記事の続き >>
・中小企業のセキュリティレベルは10年前で止まっている?
・企業セキュリティ対策、成果がでない根本的な理由
・セキュリティ強化5つのステップ
・セキュリティツールの導入、稟議を上げるときのポイントとは

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!