記事をお気に入りリストに登録することができます。
近年、サイバー被害が相次ぎ、ランサムウェアの脅威が増大している。しかし、多くの企業ではサイバーセキュリティ上の脅威に対する認識が十分ではないのが現状だ。そのため、最新のサイバー攻撃の手口に合わせて、セキュリティ対策をアップデートしていくことが求められている。そこで、ランサムウェア攻撃の現状や犯人との交渉テクニック、被災した組織の責任問題について、ラック 代表取締役社長 西本逸郎氏に話を聞いた。
「閉鎖環境」こそ必要となるセキュリティ対策
サイバー攻撃による被害の中でも特に深刻化しているのが、ランサムウェアによるものである。近年は、IT化やDXの推進、リモートワークの普及によって、守るべき範囲が広くなっている。
さらに、企業で対策を取っていても、サプライチェーンから侵入を許してしまうケースも増えており、セキュリティ対策の強化は不可欠だろう。
サイバーセキュリティに長年関わってきた、ラック 代表取締役社長 西本逸郎氏は、企業の経営陣やシステム担当者は、セキュリティに対する認識を変える必要があると語る。
「多くの企業でよく耳にするのが、『当社はネットと切り離しており、閉鎖環境にあるから大丈夫』という言葉です。しかし、実際には閉鎖環境だからこそ、標的になります。よく考えてみれば、これは当たり前のことでしょう。ランサムウェアの人質として狙われるデータは、守られているのだから、閉鎖環境にあるのが当然です。つまり閉鎖環境に侵入さえすれば、人質を確保するのは簡単という理屈になります」(西本氏)
仕事の拠点が増えたことにより、閉鎖環境との接点も増えている。加えて、取引先やサプライチェーンとの接点もある。つまり、閉鎖環境であっても、すでに多くの「穴」があることを想定する必要があるのだ。
次章以降では、ランサムウェア攻撃による業務停止の対応策や犯人との交渉の是非、企業責任について詳しく解説する。
さらに、企業で対策を取っていても、サプライチェーンから侵入を許してしまうケースも増えており、セキュリティ対策の強化は不可欠だろう。
サイバーセキュリティに長年関わってきた、ラック 代表取締役社長 西本逸郎氏は、企業の経営陣やシステム担当者は、セキュリティに対する認識を変える必要があると語る。
「多くの企業でよく耳にするのが、『当社はネットと切り離しており、閉鎖環境にあるから大丈夫』という言葉です。しかし、実際には閉鎖環境だからこそ、標的になります。よく考えてみれば、これは当たり前のことでしょう。ランサムウェアの人質として狙われるデータは、守られているのだから、閉鎖環境にあるのが当然です。つまり閉鎖環境に侵入さえすれば、人質を確保するのは簡単という理屈になります」(西本氏)
仕事の拠点が増えたことにより、閉鎖環境との接点も増えている。加えて、取引先やサプライチェーンとの接点もある。つまり、閉鎖環境であっても、すでに多くの「穴」があることを想定する必要があるのだ。
次章以降では、ランサムウェア攻撃による業務停止の対応策や犯人との交渉の是非、企業責任について詳しく解説する。
この記事の続き >>
-
・網羅すべきセキュリティの基本「CIA」とは
・ランサムウェア攻撃に係わる「交渉」のリスク
・被害者に責任?被災組織が負う「3つ」の責任
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
