日本“1人負け状態”の「ランサムウェア対策」、侵入される5つの理由と解決策とは?
記事をお気に入りリストに登録することができます。
近年、業務基盤のクラウドシフトや、働き方の変化により、情報資産へのアクセス方法が急速に多様化・複雑化している。それに伴い、日本のランサムウェア被害は増えている。多くの企業がウイルス対策を見直す中、データやシステムへのアクセスのたびに常に確認を行う「ゼロトラストセキュリティ」が注目を浴びている。本稿では、侵入される5つの理由と解決策について紹介する。
(Photo/Shutterstock.com)
世界では減少し、日本では増加しているランサムウェア被害
2022年の実績を世界規模で見るとランサムウェア被害は減少傾向にある。一方、日本のランサムウェア被害やEmotetによる感染は増加している。いわば、「一人負け」状態だ。
警察庁「令和4年上半期におけるサイバー空間をめぐる脅威情勢等について」によると、ランサムウェア被害は前年同期比86%で急成長をしている。たとえば、2022年3月にサプライチェーンに連なる小島プレス工業、10月に沖縄市立図書館、11月に大阪の総合病院が被害にあっている。
世界と日本で、このような違いが生じる理由としては、セキュリティ人材の不足状況と、教育の問題があるようだ。令和2年「情報通信白書」において、日本企業の88%が人材不足と回答している。一方、米国ではたった18%だ。また、米国では「ドリル」と称してメールセキュリティの実務的な訓練を能動的に繰り返し行っているが、日本では注意喚起をする程度だ。
実際、「IPAセキュリティ10大脅威2022」(組織版)の1位として挙げられているのは「ランサムウェアによる被害」で、脅威の大きさが目立つ。
また4位に「テレワーク等のニューノーマルな働き方を狙った攻撃」が挙げられていることにも注目したい。警察庁の資料によると「ランサムウェアの侵入/感染経路」の1位は「VPN機器からの侵入」で、68%を占めている。次いで「リモートデスクトップ」が15%だ。リモートワークにおけるシステムが悪用されていることがわかる。
「ランサムウェア」「リモートワーク」という2つのトピックで日本のセキュリティが世界標準に追いつくには何が必要なのだろうか? 「具体的な攻撃者の手法」「侵入される5つの理由」などから紐解いていこう。
警察庁「令和4年上半期におけるサイバー空間をめぐる脅威情勢等について」によると、ランサムウェア被害は前年同期比86%で急成長をしている。たとえば、2022年3月にサプライチェーンに連なる小島プレス工業、10月に沖縄市立図書館、11月に大阪の総合病院が被害にあっている。
世界と日本で、このような違いが生じる理由としては、セキュリティ人材の不足状況と、教育の問題があるようだ。令和2年「情報通信白書」において、日本企業の88%が人材不足と回答している。一方、米国ではたった18%だ。また、米国では「ドリル」と称してメールセキュリティの実務的な訓練を能動的に繰り返し行っているが、日本では注意喚起をする程度だ。
実際、「IPAセキュリティ10大脅威2022」(組織版)の1位として挙げられているのは「ランサムウェアによる被害」で、脅威の大きさが目立つ。
また4位に「テレワーク等のニューノーマルな働き方を狙った攻撃」が挙げられていることにも注目したい。警察庁の資料によると「ランサムウェアの侵入/感染経路」の1位は「VPN機器からの侵入」で、68%を占めている。次いで「リモートデスクトップ」が15%だ。リモートワークにおけるシステムが悪用されていることがわかる。
「ランサムウェア」「リモートワーク」という2つのトピックで日本のセキュリティが世界標準に追いつくには何が必要なのだろうか? 「具体的な攻撃者の手法」「侵入される5つの理由」などから紐解いていこう。
この記事の続き >>
・VPNやリモート環境などの脆弱性をつき侵入する攻撃者
・リモートワークでも利便性を保ったままセキュアな環境を構築するには?
・運用工数は「1コンソールでの統合管理」「AIによる自動化防御」で減らせる
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
