EPP・EDR導入も約8割がウイルス検出できず……被害に遭う企業の「3大認知バイアス」
セキュリティ技術は向上するのに、ランサムウェア被害が絶えないのはなぜ?
ランサムウェアは、システムへの悪影響だけでなく、脅迫という形で金銭的被害も発生させている。米セキュリティ企業、ExtraHopの調査(「ExtraHop 2022 Cyber Confidence Index─Asia Pacific(ExtraHopサイバーセキュリティの信頼度指数―アジア太平洋地域2022年版)」)では、ランサムウェア被害に遭った日本企業の75%が被害を公表していないという。見えないところで被害は拡大しているのだ。すでにランサムウェアへの対応には、EPPやEDRといったサービスが普及している。これら製品のランサムウェア検出率は高く、たとえば、米国のアンチウイルス(AV)機能を評価する第三者機関AV-Comparativesが2022年3月に実施したウイルス対策機能のテストの結果によると、主要企業トップ10社のうち1位の企業の製品のウイルス検出率は99.5%、10位は97.8%と高い数値を示している。(*1:The bottom detection rate score by AV-TEST Online detection rate as of March 2022)
それでも被害が収まる様子がないのはなぜか。警察庁の2021年の発表では、被害に遭ったEPP導入済み企業109社のうち、83%はランサムウェアを検出できなかったとしている。残り17%は、検出はしたものの放置した結果、被害に遭っているという。ウイルス検出率が約99%とされる製品などを導入してもなお、実際に検出できている企業が17%しかいないのはおかしな状況と言える。
なぜ、企業は検出率の高い製品を導入しているにも関わらず、ウイルスの侵入にすら気づけないのだろうか。そこには、「ここ数年防御できていたからこれからも大丈夫」といった思い込みが関係しているようだ。特に目立つのは、自社の「脅威の検知力」や「検知後の対処時間」、そして「運用リソース」に関する思い込みだ。ここからは、これら思い込みを捨て、被害を防ぐためのポイントを解説する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!