記事をお気に入りリストに登録することができます。
世界的に見るとランサムウェアの被害は拡大傾向にある。ソフォスのランサムウェアの調査(2020年度)によると、調査対象企業のうち37%が攻撃を受けており、身代金の平均額は17万ドル(約1875万円)に上る。さらに被害から復旧までにかかる費用の平均総額は185万ドル(約2億350万円)という。こうした中、企業はどれだけ対策ができているのだろうか。サイバーセキュリティ対策のスペシャリストであるソフォスの杉浦一洋氏と、ラックの内田法道氏が、企業が抱える根本的な課題に切り込む。
国内における脅威のトレンド~急増するランサムウェアの被害
被害が深刻化している状況は、ラックに寄せられた国内インシデントの状況を見ても明らかだ。同社の緊急事故対応サービス「サイバー119」への入電状況を見ると、この2年間で相談件数が急激に増えているという。ラック サイバーセキュリティサービス統括部の内田法道氏は、「年平均300件程度だった相談が、この2年間で400件以上に増えました。2020年はEmotetによる相談が多かったですが、2021年からはランサムウェアが急増しており、今後はますますエンドポイントや端末がらみのセキュリティ対策を重視する必要があると考えています」と語る。
昨今エンドポイントが狙われる背景にはコロナ禍の影響もあるという。内田氏は続けて「当初はリモートワークのために多くの企業が急いでVPNやVDIを立ち上げ、その設定にミスがあり侵入されるといったケースが多かったです。業種業態で違いはありませんが、攻撃者側もよく調べており、放置されたままの脆弱性が突かれ、ランサムウェアの被害が広がっています」と語る。
現状、攻撃者はどこか特定の企業を狙うというよりも、手当たり次第にあらゆる企業に攻撃をしかけ、脆弱性のある企業が被害に遭うといったケースが多いようだ。この状況について、ソフォス セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニアの杉浦一洋氏は、「たまたま泥棒が玄関の鍵がかかっていない家を見つけて、そこに侵入されて被害にあっているようなイメージです」と喩える。
このような状況の中、企業はどのような対策をとれば良いのだろうか。企業のセキュリティ対策の現状の課題を整理しつつ、対策のポイントについて両者が語った。
この記事の続き >>
・中小企業のセキュリティレベルは10年前で止まっている?
・企業セキュリティ対策、成果がでない根本的な理由
・セキュリティ強化5つのステップ
・セキュリティツールの導入、稟議を上げるときのポイントとは
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
