「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由”
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
サイバー攻撃が高度化する中、従来型の防御だけでは限界が見えてきた。特に深刻なのが、企業全体の“入口”を握るID基盤(Active Directory / Entra ID)を狙った攻撃の急増だ。ID基盤が侵害されれば、ドメイン全体が信頼できない状態となり、復旧に数週間から数カ月を要するケースも珍しくない。果たして企業は、この新たな脅威にどう立ち向かうべきなのか。
(Photo/Shutterstock.com)
サイバー投資「30兆円」でも被害は減らない現実……
世界でのセキュリティへの投資は2024年に約30兆円規模まで拡大している。しかし、皮肉にもサイバー被害は継続的に上昇し、2021年には約6.2億件に達した。防御技術の進歩を上回るペースで、攻撃手法が高度化していることの表れだ。
この背景から、多くの企業が復旧対策の強化に乗り出している。自社内でインシデントが発生し、復旧まで1~2カ月かかった企業。同業他社で長期停止に至るサイバー被害を目の当たりにした企業。業界ガイドラインで復旧対策が求められるようになった企業。取引先から復旧対策の実施状況を問われる企業──。復旧対策は今や、単なる備えではなく、経営の必須要件となっている。
事態を深刻化させているのが、攻撃のターゲットが変化していることだ。従来の本番データやバックアップデータの暗号化に加え、仮想基盤全体の乗っ取り、そしてID基盤への攻撃が主流となった。攻撃者は盗取したID情報を足がかりに、クラウド環境にも侵入し、被害範囲を爆発的に拡大させている。
こうした変化により、復旧に必要な対策も、確実なバックアップ取得から、総合的で横断的な復旧対策の確立へと進化が求められている。では、企業は具体的にどのような対策をとればよいのだろうか。
この背景から、多くの企業が復旧対策の強化に乗り出している。自社内でインシデントが発生し、復旧まで1~2カ月かかった企業。同業他社で長期停止に至るサイバー被害を目の当たりにした企業。業界ガイドラインで復旧対策が求められるようになった企業。取引先から復旧対策の実施状況を問われる企業──。復旧対策は今や、単なる備えではなく、経営の必須要件となっている。
事態を深刻化させているのが、攻撃のターゲットが変化していることだ。従来の本番データやバックアップデータの暗号化に加え、仮想基盤全体の乗っ取り、そしてID基盤への攻撃が主流となった。攻撃者は盗取したID情報を足がかりに、クラウド環境にも侵入し、被害範囲を爆発的に拡大させている。
こうした変化により、復旧に必要な対策も、確実なバックアップ取得から、総合的で横断的な復旧対策の確立へと進化が求められている。では、企業は具体的にどのような対策をとればよいのだろうか。
この記事の続き >>
-
・サイバー被害企業の70%が完全復旧に失敗する「3つの理由」
・ID基盤攻撃で7週間停止……世界で頻発する深刻な被害事例
・ドメイン全体が「信頼できない状態」に陥る恐ろしいメカニズム
・20以上の復旧手順を「2時間」に短縮する自動化技術とは
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
