なぜ約85%の企業が復旧に失敗?サイバー攻撃“新常識”と「最後の防衛線」の作り方
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
サプライチェーンを巻き込むランサムウェア被害が続発する中、「社内は安全」という前提にもとづく従来の防衛策は機能不全に陥っている。VPNの脆弱性を突かれた侵入により、数日の業務停止が数十億円の損失に直結するケースも珍しくない。既存のセキュリティ投資はなぜ突破されるのか。被害を最小化し、迅速な復旧を可能にするための防衛線と、経営層に求められるインシデント対応の定石をひもとく。
(画像:Gemini/Nano Banana)
防御の限界と深刻化するサイバー被害
昨今、ランサムウェアによる被害は攻撃対象の企業にとどまらず、社会や経済全体に深刻な影響を及ぼしている。ある食品メーカーでは直接損失が90億円に上ると予想され、別の小売業では寡占市場のシェアを大きく落とした。また、他業種の物流が一時ストップし、自力での事業継続を断念して株式譲渡を余儀なくされた小売業のケースもある。
被害の要因をひもとくと、従来の「境界防御」に対する過信が浮かび上がる。クラウドやリモートワークが普及し、情報が社内外を常時行き交う現代において、社内と社外の境界を監視するだけの対策はすでに破綻している。
ランサムウェア攻撃の侵入経路として約80%を占めるのが、VPNなどリモートアクセス機器の脆弱性や設定ミスである。攻撃者は誰でもアクセス可能な検索エンジンを用いて脆弱な機器を特定し、容易に社内ネットワークへと侵入してくる。
さらに深刻なのは、侵入を許した後の被害拡大だ。多くの企業が「バックアップを取っているから安心」と考えているが、実際の被害企業の約85%がバックアップからの復元に失敗しているという実態がある。すべての端末を監視しきれない複合環境において、従来の境界防御や単一ツールの延長線上で情報を守り切ることは不可能に近い。
すべてのアクセスを疑い、侵入されることを前提とした抜本的なアーキテクチャーの転換が不可欠となるが、企業は具体的にどのようなステップで環境を再構築し、有事に備えるべきなのだろうか。
被害の要因をひもとくと、従来の「境界防御」に対する過信が浮かび上がる。クラウドやリモートワークが普及し、情報が社内外を常時行き交う現代において、社内と社外の境界を監視するだけの対策はすでに破綻している。
ランサムウェア攻撃の侵入経路として約80%を占めるのが、VPNなどリモートアクセス機器の脆弱性や設定ミスである。攻撃者は誰でもアクセス可能な検索エンジンを用いて脆弱な機器を特定し、容易に社内ネットワークへと侵入してくる。
さらに深刻なのは、侵入を許した後の被害拡大だ。多くの企業が「バックアップを取っているから安心」と考えているが、実際の被害企業の約85%がバックアップからの復元に失敗しているという実態がある。すべての端末を監視しきれない複合環境において、従来の境界防御や単一ツールの延長線上で情報を守り切ることは不可能に近い。
すべてのアクセスを疑い、侵入されることを前提とした抜本的なアーキテクチャーの転換が不可欠となるが、企業は具体的にどのようなステップで環境を再構築し、有事に備えるべきなのだろうか。
この記事の続き >>
-
・VPNの限界をどう超えるか? 侵入されることを前提とした防衛策
・なぜ85%の企業が復旧に失敗するのか? データと管理者権限を守る「最後の砦」
・サイバー攻撃時、経営陣はどう動くべきか? 被害を抑える「4つの定石」
・満点対応はムリ…どこから手をつけるべき?無理なく進めるアプローチ
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
