セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは
記事をお気に入りリストに登録することができます。
ランサムウェア攻撃の高度化・巧妙化が進み、企業の被害が拡大している。組織にとって経営リスクとなるのは、事業停止だけではない。取引先に悪影響を及ぼし、企業の社会的な信頼の低下が想定される。ランサムウェアの侵入経路となる「セキュリティの死角」を完全にゼロにするのは容易でない。そのため、セキュリティインシデントの発生を想定して事前に対策を講じておくことが重要になるのだ。本稿では、感染しても対応可能な仕組みの確立と迅速なインシデント対応・報告ができる組織体制について解説する。
(Photo/Shutterstock.com)
セキュリティの死角をつく、「5つ」の人為的なミス
IPAが公開している「情報セキュリティ10大脅威2023」において、「組織向け脅威」の1位は「ランサムウェアによる被害」である。ランサムウェアによる攻撃は年々巧妙化しており、セキュリティの死角をついて攻撃をしかけている。死角の多くは、人為的なミスによるものだ。狙われやすい侵入口について、以下の5つが挙げられる。
組織はこのような攻撃に備えて、「事業停止」「取引先への悪影響」「説明責任」「法的責任」といった4つの経営リスクの対策をしなければならない。そのためには、感染への対応が可能な仕組みを確立することと迅速なインシデント対応ができる体制を構築することが求められるのだ。
次章以降では、経営リスクを最小限に抑える初動対応やEDR/XDRを活用したインシデント対応について詳しく解説しよう。
- メールが来たときに、添付ファイルを開封してしまった
- 監視対象外だった社外端末が感染してしまった
- サーバやネットワーク機器の脆弱性を悪用されてしまった
- ファイアウォールの設定の不備をつかれてしまった
- VPNや業務システムに脆弱なパスワードしか設定されておらず、不正アクセスを許してしまった
組織はこのような攻撃に備えて、「事業停止」「取引先への悪影響」「説明責任」「法的責任」といった4つの経営リスクの対策をしなければならない。そのためには、感染への対応が可能な仕組みを確立することと迅速なインシデント対応ができる体制を構築することが求められるのだ。
次章以降では、経営リスクを最小限に抑える初動対応やEDR/XDRを活用したインシデント対応について詳しく解説しよう。
この記事の続き >>
-
・被害を最小限に抑えるための重要な初動対応
・スキルレベルに依存しない検知ソリューションとは
・セキュリティの抜け目「休日」も監視可能に
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
