「明日は我が身」のランサムウェア、少ないリソースで投資効果の高い3つの対策とは
記事をお気に入りリストに登録することができます。
近年被害が拡大するランサムウェア攻撃は、業種や事業規模にかかわらずさまざまな企業が標的となっている。1社への被害がサプライチェーン全体にも影響を及ぼすことから、中堅・中小企業においてもセキュリティ対策強化は喫緊の課題だ。しかし、セキュリティに割ける予算や人材は限られており、なかなか対策を進められない企業は少なくない。そこでセキュリティ予算・人材が限られる中、効率的な対策を行うために理解すべき攻撃手法と対策について解説する。
(Photo/Shutterstock.com)
大半の企業においてセキュリティ対策が不十分
ランサムウェアの登場によってサイバー攻撃による被害は深刻化の一途をたどり、事業継続を脅かすような事故も発生している。
警察庁によると、報告を受けた2022年のランサムウェア被害の数以上が中小企業であった。また、被害事例に目を向けると、攻撃を直接受けた企業のみならず関連取引先などにも影響を及ぼしており、サプライチェーンを構成する各社にもセキュリティ対策が必須の取り組みとなっている。
サイバー攻撃と背中合わせの状況下で対策を講じるには、まず想定被害額を事業規模から算出することを始めるべきだろう。警察庁の報告書では、半数以上の企業がランサムウェア被害の調査・復旧に、500万円以上を要したという。実際にはこのほかにも再発防止策、情報漏えいなどに伴う損害賠償、事業中断による利益喪失といった金銭面での負担も生じているだろう。
しかし、こうした事実が公表されているにもかかわらず、セキュリティ投資が不十分で情報システムの脆弱性や体制の不備を抱えたままの企業は少なくない。この状態では攻撃を受けたとしても発見が遅れ、システムが使用不能になってから混乱の中で対処することとなり、結果として大きな損失につながってしまう。
そのため、組織はサイバーレジリエンス能力(攻撃や被害に遭ったシステムを本来の状態に戻す復旧能力)が求められる。しかし、具体的に何を実施することが、長期的な目線での最適なセキュリティ投資となるのだろうか。
警察庁によると、報告を受けた2022年のランサムウェア被害の数以上が中小企業であった。また、被害事例に目を向けると、攻撃を直接受けた企業のみならず関連取引先などにも影響を及ぼしており、サプライチェーンを構成する各社にもセキュリティ対策が必須の取り組みとなっている。
サイバー攻撃と背中合わせの状況下で対策を講じるには、まず想定被害額を事業規模から算出することを始めるべきだろう。警察庁の報告書では、半数以上の企業がランサムウェア被害の調査・復旧に、500万円以上を要したという。実際にはこのほかにも再発防止策、情報漏えいなどに伴う損害賠償、事業中断による利益喪失といった金銭面での負担も生じているだろう。
しかし、こうした事実が公表されているにもかかわらず、セキュリティ投資が不十分で情報システムの脆弱性や体制の不備を抱えたままの企業は少なくない。この状態では攻撃を受けたとしても発見が遅れ、システムが使用不能になってから混乱の中で対処することとなり、結果として大きな損失につながってしまう。
そのため、組織はサイバーレジリエンス能力(攻撃や被害に遭ったシステムを本来の状態に戻す復旧能力)が求められる。しかし、具体的に何を実施することが、長期的な目線での最適なセキュリティ投資となるのだろうか。
この記事の続き >>
-
・攻撃手法から見えてくる、投資対効果の高い3つの対策
・中堅・中小企業が抱えるセキュリティ対策の「よくある課題」
・サイバー攻撃の死角を最小化する、効果的なアプローチ
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
