ホワイトペーパー セキュリティ総論 CISO(最高情報セキュリティ責任者)4つの資質、変革に必要な「SOAR」ガイド CISO(最高情報セキュリティ責任者)4つの資質、変革に必要な「SOAR」ガイド 2022/01/25 CISO(最高情報セキュリティ責任者)の役割に変化が訪れている。今やセキュリティは、攻撃を防ぐためだけのものではなく、ビジネスを支え、加速する手段であるというのが、多くのビジネスリーダーの間での認識だ。これからのCISOには戦略的にビジネストランスフォーメーションを支える推進者として、革新的なセキュリティチームを率いて、ビジネスにおけるイノベーションを起こすことが期待されている。しかし多くの場合、大量のアラート対応とそれに対応する人員不足により、CISOが戦略的役割を果たせていないというのが現実だ。このような課題を解決するにはSOAR(セキュリティのオーケストレーションと自動化によるレスポンス)が不可欠である。本書は、CISOに求められる4つの資質や能力について、また、実現するために必要なSOARについて、事例を交えて解説する。
ホワイトペーパー セキュリティ総論 ゼロトラストセキュリティ導入ガイド、成功の要件や実現させる3つの方法とは? ゼロトラストセキュリティ導入ガイド、成功の要件や実現させる3つの方法とは? 2022/01/25 コロナ禍を1つのきっかけに、サイバーセキュリティは近年大きく様変わりしている。多くの企業がリモートワークを導入したことで、クラウドやモバイルデバイスなどの利用が増え、企業の境界の外からのアクセスが急増した。また、ソーラーウィンズ社(SolarWinds)に対するサイバー攻撃は世界に大きな衝撃を与えた。このような状況から、従来の境界型セキュリティ戦略では対応しきれなくなり、以前から注目されていた「ゼロトラストセキュリティ」へのシフトが加速し、その取り組みが問われてきている。本書は、ゼロトラストモデルの構築を成功させるための必須要件や、実現させる具体的な3つの方法などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 もはや「国家安全上の脅威」のランサムウェア、AIで即座に封じ込める方法とは もはや「国家安全上の脅威」のランサムウェア、AIで即座に封じ込める方法とは 2022/01/20 サイバー攻撃者の手口はますます巧妙化し、その中でも、ランサムウェアの地位は「経済的な迷惑」から「国家安全上の脅威」へと格上げされるほどになった。シグネチャベースのツールや、大雑把な対処メカニズムしか持ち合わせていない企業では、いざ攻撃者の標的になった際は、ファイルを暗号化されるか、あるいはシステム全体をオフラインにして業務を中断するか、いずれにしろ厳しい選択を迫られることになる。本資料は、自己学習型AIと独自の自動対処技術によりランサムウェアに対抗し、的を絞った相応のアクションを取ることによりビジネスを中断させることなく脅威を封じ込めるソリューションを紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 世界5500社がセキュリティに採用、あらゆる脅威を検知・阻止する自己学習型AIの実力 世界5500社がセキュリティに採用、あらゆる脅威を検知・阻止する自己学習型AIの実力 2022/01/20 サイバー脅威は日々新たなものが現れており、過去の攻撃データに基づいて次なる脅威を予測する、従来のサイバーセキュリティでは対抗しきれなくなっている。こうした中、未知で予測不可能な脅威への対策としてAIの活用に注目が集まっている。本資料は、クラウドやEメール、エンドポイントなど、データのある場所に自己学習型AIを適用し、何が「正常」であるかを学習することで、新種の攻撃から内部関係者による脅威まで、あらゆるタイプのサイバー脅威を検知し、阻止する3つのソリューションや対策などを紹介する。
ホワイトペーパー ID・アクセス管理・認証 「RaaS」で誰でも使えるランサムウェア、攻撃の構造7つのステップと防御策を解説 「RaaS」で誰でも使えるランサムウェア、攻撃の構造7つのステップと防御策を解説 2022/01/20 ランサムウェアは悪意のあるマルウェアの一種だ。企業や個人のビジネスクリティカルなファイル、データベース、コンピュータシステム全体へのアクセスをブロックし、サイバー犯罪者が被害者に身代金を支払うように要求する、サイバー恐喝の一形態である。近年では、サイバー犯罪組織が「Ransomware as a Service」(RaaS)の提供を開始したことで、洗練されていないサイバー犯罪者でも容易にランサムウェア攻撃を仕掛けて金銭的利益を得られるようになり、被害が拡大し続けている。本書は、ランサムウェア攻撃の構造について7つの段階に分けて説明し、そのうえで、機密性の高いデータをランサムウェア攻撃から保護するソリューションについて解説する。
ホワイトペーパー セキュリティ総論 ランサムウェアを防ぐNISTのガイダンス、必要不可欠なセキュリティ要素を満たすには? ランサムウェアを防ぐNISTのガイダンス、必要不可欠なセキュリティ要素を満たすには? 2022/01/20 ランサムウェア攻撃による被害は拡大を続け、昨今では重要インフラから病院や小売業者まで、あらゆる対象を標的に数千万ドルの身代金を要求するケースが増えてきている。世界各国の政府機関はその対策に注力しており、米国国立標準技術研究所(NIST)の一部であるNationalCybersecurity Center of Excellence(NCCoE)では、ランサムウェアから守るべき資産の特定と保護に関するガイダンスを発表した。本書は、NISTが提唱するサイバーセキュリティフレームワークにおける、ランサムウェアから組織を保護するための必要不可欠な要素や、それらに対応したソリューションについて解説する。
記事 セキュリティ総論 最新事例から読み解くAIセキュリティの実力、ランサムウェアから企業をどう守るのか? 最新事例から読み解くAIセキュリティの実力、ランサムウェアから企業をどう守るのか? 2022/01/20 ランサムウェア攻撃の被害が世界的に拡大し、いまだ終息の見通しは立っていない。企業は自衛を徹底するほかないが、セキュリティ人材や予算など、限られたリソースで完璧な防御は難しい。今回は、人間に代わってAIが攻撃者の侵入や、異常な振る舞いを察知して防ぐ最新のサイバーセキュリティを紹介する。ゼロデイ攻撃を阻止した最新の実例を元に、いかにAIが防御を効率化できるかを考えたい。
ホワイトペーパー セキュリティ総論 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2022/01/18 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2022/01/18 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ総論 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/01/18 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
記事 ID・アクセス管理・認証 ゼロトラストでは必須! 取り残されがちな「特権アクセス管理」の始め方 ゼロトラストでは必須! 取り残されがちな「特権アクセス管理」の始め方 2022/01/14 コロナ禍によってテレワーク等の新しい働き方が広がる一方、その隙を突くサイバー攻撃が活発化している。企業のセキュリティ担当者はさまざまな対策を講じているはずだが、まだ多くの企業で十分に重要性が理解されていない領域がある。それが「特権ID」だ。不正アクセス・不正利用を防止し、「ゼロトラストセキュリティ」を実現する上では最もキモとなる特権アクセス管理について、その考え方や取り組み方、ソリューション選定のポイントをアクセンチュアの大竹 高史氏が解説する。
記事 その他ハードウェア 現場の「人手不足」は言い訳? ITインフラ運用の負荷を劇的に軽減する対策とは 現場の「人手不足」は言い訳? ITインフラ運用の負荷を劇的に軽減する対策とは 2022/01/14 多くの企業がデジタル化に取り組む中、それを支えるIT部門は厳しい状況に置かれている。慢性的なIT人材不足にもかかわらず、既存システムの運用・保守からセキュリティ対策、事業継続計画の策定、災害対策、さらにDXやエッジコンピューティングへの取り組みなど、あらゆる対応を求められているからだ。さまざまな事業部門の要望に応えるため、手が回らないの状況にあるIT部門の課題を解決する術はあるのか。
ホワイトペーパー セキュリティ総論 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 2022/01/12 ビジネス活動にITが欠かせないものとなる一方、サイバー攻撃の脅威はますます高まっている。重大なセキュリティインシデントへの対応が遅れると、事業に深刻な影響を及ぼす可能性がある。本資料は、「セキュリティインシデントと脆弱性への対応は継続的なプロセスである」とし、SOAR(Security Orchestration, Automation and Response)をはじめとする自動化とオーケストレーション技術を導入することにより、限られた人的リソースを有効活用し、効率性を高め、迅速に対応できると提言している。そして、具体的なソリューション導入によって得られる、「脅威分析の自動化」「セキュリティの可視性向上」などの6つのメリットを紹介している。
記事 セキュリティ総論 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 2022/01/12 コロナ禍はコンタクトセンターの在り方を根幹から揺るがした。多くの企業がオペレーターの安全確保のために在宅業務への移行に踏み切り、今もその理想形を模索している。そうした中、コンタクトセンターのデジタルシフトを進めてきた損保ジャパンの事例が、1つのロールモデルとなりそうだ。優れたカスタマーエクスペリエンスの実現は、AIチャットボットの導入、オンラインカスタマーセンターの開設など、形だけのデジタル化では達成できない。肝心なのは「ヒトとデジタルの融合」という。損保ジャパンのコンタクトセンターの改革に迫る。
記事 セキュリティ総論 なぜDXは混乱を招く? 「3つの課題」を解決し現場から変革を進める方法とは なぜDXは混乱を招く? 「3つの課題」を解決し現場から変革を進める方法とは 2022/01/07 デジタルトランスフォーメーション(DX)の取り組みは、いまや業種・業界・規模を問わず、あらゆる企業で進められている。ただし、経営と現場が一体となって取り組めている企業は決して多くはない。多くは経営と現場に温度差があったり、トップの声に現場がついてこられなかったり、混乱したりしているケースが多いのではないだろうか。この問題を解決するには、現場が抱える課題を直視し、解決する必要がある。その方法を整理する。
ホワイトペーパー ワークスタイル・在宅勤務 遅れるテレワークへの移行、バックオフィスが優先すべき2つのポイントとは? 遅れるテレワークへの移行、バックオフィスが優先すべき2つのポイントとは? 2021/12/28 働き方改革の代表的な方法として注目されてきたテレワークは、新型コロナウイルスの感染拡大予防策として急速に普及し、災害時の事業継続や早期復旧を図るためのBCP(事業継続計画)にも有効という見方が広まりつつある。しかし、これまでオフィスで行っていた業務を一度にテレワーク化するには限界がある。その中でも経理部門や総務部門などのバックオフィス部門は整備の遅れや、後回しにされるケースが目立つ。その理由として挙げられるのが「業務データの共有」という課題だ。以下の資料では、バックオフィス部門のテレワーク化で、まず取り組むべき環境整備の方法を分かりやすく説明する。
ホワイトペーパー ID・アクセス管理・認証 サイバー攻撃が引き起こす情報漏えいは「特権ID管理」が8割、 その理由と対策とは サイバー攻撃が引き起こす情報漏えいは「特権ID管理」が8割、 その理由と対策とは 2021/12/27 サイバー攻撃による情報漏えい事件が後を絶たず、攻撃を受けた企業は情報漏えいだけではなく、信頼の失墜や顧客への賠償という形で大きなダメージを被っている。米国では個人情報約7000万件漏えいした大手小売企業のCEOが引責辞任に追い込まれるなどから、危機感が高まっている状況だ。情報漏えい事件の多くは特権IDの侵害で起こっており、調査会社のフォレスター・リサーチもセキュリティ侵害の約80%は特権ID管理に不備があると指摘している。本書は、攻撃者がどのような手法で特権IDを不正に入手しているのか、また、組織横断的に特権IDを保護するソシューションを解説する。
ホワイトペーパー ID・アクセス管理・認証 「必要不可欠なエンタープライズ向けアプリ」56%でインシデントが発生する理由、保護に必要な5つのポイントとは 「必要不可欠なエンタープライズ向けアプリ」56%でインシデントが発生する理由、保護に必要な5つのポイントとは 2021/12/27 多くの企業ではERPやOffice 365などのアプリケーションを利用しており、これらはビジネスに必要不可欠(クリティカル)なアプリケーションとして、日々の業務を完遂するためには不可欠な存在となっている。もし、これらが中断した場合、ビジネスリスクと財政リスクが継続的に発生し、収益に悪影響が及ぶことは間違いないだろう。しかし、その重要性が認識されているにもかかわらず、多くの企業では、サイバーセキュリティ対策における「クリティカルなアプリケーション」の保護優先度は低く、企業によっては「わからない」との認識だ。実際に56%の企業は過去24か月の間にセキュリティインシデントを経験しているという。本書は、これらの「ビジネスクリティカルアプリケーション」を取り巻く状況やリスク、保護するための5つのポイントを解説する。
ホワイトペーパー セキュリティ総論 セキュリティ実務者100人調査、なぜ「ゼロトラスト」はIDとアクセス管理に注力するべきなのか セキュリティ実務者100人調査、なぜ「ゼロトラスト」はIDとアクセス管理に注力するべきなのか 2021/12/27 コロナ禍によるリモートワークの増加などにより、企業内での境界型セキュリテイから「ゼロトラスト」への注目度が高まっている。世界5カ国のセキュリティ実務者100名に行った調査によると、ゼロトラストアプローチをさらに採用することが「非常に重要」または「重要」と回答した者は88%にも及ぶという。特に45%はIDおよびアクセス管理の対策にゼロトラストモデル導入を最優先すべきとのことだ。本書は、世界1000企業のセキュリティ担当最高幹部12人によるグループ「CISOViewリサーチパネル」と、大企業のセキュリティ担当幹部100人を対象とした調査結果をまとめている。セキュリティ境界線の消失、およびゼロトラストへの移行が何を意味するのか、その考察と調査結果を明らかにする。
動画 ID・アクセス管理・認証 生産性を高める「認証」の実現方法とは? 生産性を高める「認証」の実現方法とは? 2021/12/20 日々のリモートワークで最初に行うこと、それは「認証」です。PCへのログイン、スマホのロック解除など、認証なしでは仕事は始められません。認証の厳格化によるセキュリティ強化は生産性の向上と相反すると思われがちですが、本当でしょうか?生産性を高めるための「認証」とそれを支える「ID管理」のポイントについて、ご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2021年11月9日「生産性を高めるリモートワークの実践 2021 秋」より
ホワイトペーパー ID・アクセス管理・認証 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 2021/12/20 テレワークが広がる中、多くの企業がSaaSを中心とする業務アプリケーション環境に移行。グループウェア、コンテンツ管理、コミュニケーションツールなど、リモートワーク環境におけるコラボレーション環境を整備している。その環境を支えるために導入が進んでいるのが、クラウドアプリのシングルサインオンを実現するIDaaS(ID as a Service)だ。ゼロトラストセキュリティにおける重要な役割を担うIDaaSについては、しっかりとした視点で選定する必要がある。具体的にはどんな視点が必要なのか。その勘所を解説する。
ホワイトペーパー セキュリティ総論 検証から見えてきたゼロトラストの真実、ベンダーに踊らされない現実的な最適解を考察 検証から見えてきたゼロトラストの真実、ベンダーに踊らされない現実的な最適解を考察 2021/12/20 企業における戦略的な投資として重視されるセキュリティ領域。多くのベンダーが提唱するゼロトラストは、境界防御が限界を迎える中で新たなセキュリティ対策モデルとして話題となっている。市場にはゼロトラスト関連のさまざまなソリューションが存在するが、これらは本当に現実的な解なのだろうか。以下の資料では、ベンダーの都合のよいゼロトラストに踊らされないため、その背景や考え方をあらためてひも解いていく。
ホワイトペーパー セキュリティ総論 多様な働き方に伴い変化した対策ポイント、セキュリティ強化に欠かせない重要な5つの観点 多様な働き方に伴い変化した対策ポイント、セキュリティ強化に欠かせない重要な5つの観点 2021/12/20 感染症対策の一環として在宅勤務を取り入れる企業や、働き方改革推進によって時短勤務やサテライトオフィス勤務を導入する企業が増加している。このような環境変化に合わせて、セキュリティ対策を最適化する必要性が高まっている。以下の資料では、今後、「監視時間の増加」「ユーザーガバナンスの低下」など、特に留意すべき5つの主なポイントを解説し、それらに関する具体的な対応策を提言する。包括的なセキュリティ対策の強化を図る上で参考にしてほしい。
記事 セキュリティ総論 もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? 2021/12/20 ネットワークやセキュリティにおいて、近年ゼロトラストをいかに実現していくかが重要なテーマとなってきた。働き方や働く場所の多様化に伴いオンプレミスからクラウドへの移行が進み、従来型の境界防御という考え方に基づいたセキュリティ対策では十分な対応ができなくなってきたからだ。しかし、ゼロトラストを実現するのは簡単ではない。複数の製品の組み合わせが必要になり、それらの連携がネックになるケースも出てきている。本記事ではゼロトラストの要ともなる、EDRとIDaaSをどう連携していくべきなのかについて解説しよう。
記事 セキュリティ総論 【特集】クラウドで実現する「ゼロトラスト」 【特集】クラウドで実現する「ゼロトラスト」 2021/12/20 企業にとってセキュリティ対策は常に悩みの種だ。これまで多くの企業が実践してきた「境界型防御」は、保護すべきデータやシステムが社内ネットワークの内側にあることを前提としていたため、テレワークやクラウドシフトが進んだ現在では十分な対応とは言えなくなってきた。そこで、ネットワークをすべて信頼せずに必ず検証する「ゼロトラストセキュリティ」に注目が集まっている。ここでは、ゼロトラストとクラウドを掛け合わせることで実現できる次世代セキュリティを解説する。
記事 ID・アクセス管理・認証 導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法 導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法 2021/12/20 コロナ禍のリモートワークを契機に、多くの業務でデジタル化の必要が迫られ、SaaSの導入が一層加速した。一方で、ユーザーの「認証」の手間が増えて業務効率が低下、情報漏えいリスクも拡大するなど、管理業務の負荷を高める結果も招いている。そのため、クラウド上で一元的にIDを管理するIDaaS(Identity as a Service)が注目されているが、導入すれば即解決というわけにはいかない。ここでは、理想と現実の大きなギャップとともにその解決策を紹介する。
ホワイトペーパー セキュリティ総論 【実践ガイド】ネットワーク再編から始まる「ゼロトラスト」完全移行の道のり 【実践ガイド】ネットワーク再編から始まる「ゼロトラスト」完全移行の道のり 2021/12/17 目まぐるしく変化するITの世界ではめずらしく、ネットワークアーキテクチャはこれまでほとんど変化がなかった分野だ。多くの企業が、基本的なハブ・アンド・スポーク型のアーキテクチャを利用してきた。しかし近年は、クラウドの普及やサイバー攻撃などのセキュリティ脅威の影響を受け、変化を余儀なくされた。それに伴い「堀と城」方式のセキュリティ境界は意味をなさなくなっている。昨今注目される「ゼロトラスト」へのアーキテクチャ移行は必然となりつつある。その実現に向けては、何に着手すべきなのか? 以下の資料では、実用的な実装ガイドとして、ゼロトラスト計画から実装にいたるまでの手順を分かりやすく解説する。
ホワイトペーパー グループウェア・コラボレーション 「無秩序なクラウド利用」が新たなリスクに。Microsoft 365に統合する成功術を解説 「無秩序なクラウド利用」が新たなリスクに。Microsoft 365に統合する成功術を解説 2021/12/17 企業におけるクラウドサービスの利用が拡大し、使い勝手の良いITツールで業務の効率化に取り組む企業が増えている。ただ、企業全体で利用するサービスの数が爆発的に増加するとともに、コスト増と複雑化という現実に悩まされているケースも少なくない。さらに、無秩序なクラウドサービスの導入は、セキュリティリスクの増大や情報のサイロ化、シャドーITの利用増などにつながる。以下の資料では、それらの課題解決策として、実例を踏まえて、クラウド統合に必要な7つのステップを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは 2021/12/17 コロナ禍に乗じて攻撃者はさまざまなサイバー攻撃を開発し、中でも「フィッシング」を用いた攻撃が急増した。それには、在宅勤務の急速な普及、ホームデリバリーの増加、新型コロナウイルスへの不安などが背景にあり、攻撃者はユーザーをだます目的で頻繁にフィッシングを使用して、マルウェアのインストールや、認証情報を盗み取るなどしている。本書は、世界中のIT最前線にいる5400名のIT専門家を対象とした調査に基づき、フィッシングに関する最新の情報や、数百万ドルのランサムウェアインシデントとなった実際のフィッシング攻撃の事例について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 狙われるのはこれから?5400人への調査で判明、医療業界のランサムウェアの現状と課題 狙われるのはこれから?5400人への調査で判明、医療業界のランサムウェアの現状と課題 2021/12/17 医療機関がランサムウェア攻撃を受けて、医療活動にも大きな支障を来たした事件は、日本でも重大なニュースとして大きく取り上げられた。実は、2020年にランサムウェアの被害を受けた企業のうち、医療機関はすべての業界の世界平均を下回る程度であり、修復にかかったコストや支払った身代金も各業界の中で最も低い金額だったという。だがその反面、医療機関は他の業界に比べてランサムウェアの阻止能力が低く、今後狙われる危険をはらんでいるとの見方もある。本書は世界30カ国、あらゆる業界のIT意思決定者5400人を対象に、ランサムウェアの現状に関して調査を実施した。対象者のうち328人は医療機関に属している。医療業界のランサムウェアの被害状況や、今後の医療機関への期待などについて解説する。
