「明日は我が身」のランサムウェア、少ないリソースで投資効果の高い3つの対策とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
近年被害が拡大するランサムウェア攻撃は、業種や事業規模にかかわらずさまざまな企業が標的となっている。1社への被害がサプライチェーン全体にも影響を及ぼすことから、中堅・中小企業においてもセキュリティ対策強化は喫緊の課題だ。しかし、セキュリティに割ける予算や人材は限られており、なかなか対策を進められない企業は少なくない。そこでセキュリティ予算・人材が限られる中、効率的な対策を行うために理解すべき攻撃手法と対策について解説する。
(Photo/Shutterstock.com)
大半の企業においてセキュリティ対策が不十分
ランサムウェアの登場によってサイバー攻撃による被害は深刻化の一途をたどり、事業継続を脅かすような事故も発生している。
警察庁によると、報告を受けた2022年のランサムウェア被害の数以上が中小企業であった。また、被害事例に目を向けると、攻撃を直接受けた企業のみならず関連取引先などにも影響を及ぼしており、サプライチェーンを構成する各社にもセキュリティ対策が必須の取り組みとなっている。
サイバー攻撃と背中合わせの状況下で対策を講じるには、まず想定被害額を事業規模から算出することを始めるべきだろう。警察庁の報告書では、半数以上の企業がランサムウェア被害の調査・復旧に、500万円以上を要したという。実際にはこのほかにも再発防止策、情報漏えいなどに伴う損害賠償、事業中断による利益喪失といった金銭面での負担も生じているだろう。
しかし、こうした事実が公表されているにもかかわらず、セキュリティ投資が不十分で情報システムの脆弱性や体制の不備を抱えたままの企業は少なくない。この状態では攻撃を受けたとしても発見が遅れ、システムが使用不能になってから混乱の中で対処することとなり、結果として大きな損失につながってしまう。
そのため、組織はサイバーレジリエンス能力(攻撃や被害に遭ったシステムを本来の状態に戻す復旧能力)が求められる。しかし、具体的に何を実施することが、長期的な目線での最適なセキュリティ投資となるのだろうか。
警察庁によると、報告を受けた2022年のランサムウェア被害の数以上が中小企業であった。また、被害事例に目を向けると、攻撃を直接受けた企業のみならず関連取引先などにも影響を及ぼしており、サプライチェーンを構成する各社にもセキュリティ対策が必須の取り組みとなっている。
サイバー攻撃と背中合わせの状況下で対策を講じるには、まず想定被害額を事業規模から算出することを始めるべきだろう。警察庁の報告書では、半数以上の企業がランサムウェア被害の調査・復旧に、500万円以上を要したという。実際にはこのほかにも再発防止策、情報漏えいなどに伴う損害賠償、事業中断による利益喪失といった金銭面での負担も生じているだろう。
しかし、こうした事実が公表されているにもかかわらず、セキュリティ投資が不十分で情報システムの脆弱性や体制の不備を抱えたままの企業は少なくない。この状態では攻撃を受けたとしても発見が遅れ、システムが使用不能になってから混乱の中で対処することとなり、結果として大きな損失につながってしまう。
そのため、組織はサイバーレジリエンス能力(攻撃や被害に遭ったシステムを本来の状態に戻す復旧能力)が求められる。しかし、具体的に何を実施することが、長期的な目線での最適なセキュリティ投資となるのだろうか。
この記事の続き >>
-
・攻撃手法から見えてくる、投資対効果の高い3つの対策
・中堅・中小企業が抱えるセキュリティ対策の「よくある課題」
・サイバー攻撃の死角を最小化する、効果的なアプローチ
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
