グローバルセキュリティエキスパート株式会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2023/12/01 掲載
記事をお気に入りリストに登録することができます。
近年、サイバー被害が相次ぎ、ランサムウェアの脅威が増大している。しかし、多くの企業ではサイバーセキュリティ上の脅威に対する認識が十分ではないのが現状だ。そのため、最新のサイバー攻撃の手口に合わせて、セキュリティ対策をアップデートしていくことが求められている。そこで、ランサムウェア攻撃の現状や犯人との交渉テクニック、被災した組織の責任問題について、ラック 代表取締役社長 西本逸郎氏に話を聞いた。

「閉鎖環境」こそ必要となるセキュリティ対策

 サイバー攻撃による被害の中でも特に深刻化しているのが、ランサムウェアによるものである。近年は、IT化やDXの推進、リモートワークの普及によって、守るべき範囲が広くなっている。

 さらに、企業で対策を取っていても、サプライチェーンから侵入を許してしまうケースも増えており、セキュリティ対策の強化は不可欠だろう。

 サイバーセキュリティに長年関わってきた、ラック 代表取締役社長 西本逸郎氏は、企業の経営陣やシステム担当者は、セキュリティに対する認識を変える必要があると語る。

「多くの企業でよく耳にするのが、『当社はネットと切り離しており、閉鎖環境にあるから大丈夫』という言葉です。しかし、実際には閉鎖環境だからこそ、標的になります。よく考えてみれば、これは当たり前のことでしょう。ランサムウェアの人質として狙われるデータは、守られているのだから、閉鎖環境にあるのが当然です。つまり閉鎖環境に侵入さえすれば、人質を確保するのは簡単という理屈になります」(西本氏)

 仕事の拠点が増えたことにより、閉鎖環境との接点も増えている。加えて、取引先やサプライチェーンとの接点もある。つまり、閉鎖環境であっても、すでに多くの「穴」があることを想定する必要があるのだ。

 次章以降では、ランサムウェア攻撃による業務停止の対応策や犯人との交渉の是非、企業責任について詳しく解説する。

この記事の続き >>

  • ・網羅すべきセキュリティの基本「CIA」とは
    ・ランサムウェア攻撃に係わる「交渉」のリスク
    ・被害者に責任?被災組織が負う「3つ」の責任

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ タグをフォローすると最新情報が表示されます


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます