IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

日本アイ・ビー・エム株式会社

技術文書・技術解説

日本アイ・ビー・エム株式会社

ランサムウェア攻撃の早期発見・早期復旧のために必要なフレームワークとは?

コンテンツ情報
公開日 2019/07/04 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 6ページ ファイルサイズ 626KB
要約
 IT調査企業のIDCによれば、国内企業がこの1年間で被害にあったセキュリティ侵害の56.8%がランサムウェアによるものだった。2018年3月に米アトランタ市で、基幹システムを支えるソフトウェアの実に3分の1が被害を受けたことは記憶に新しい。こうした標的型ランサムウェア攻撃は、システムに侵入し、最終段階でランサムウェアを配備・実行するため、対策が難しく、被害が広範囲に拡大しやすいのだ。

 その対策として、早期発見・早期復旧がセキュリティ被害を最小に留めることにつながる。セキュリティフレームワークとしての国際規格は複数あり、ISO/IEC27001が日本国内では主流だが、システムの復旧までを範囲に含む米国国立標準技術研究所が発行したNIST CSFが国際基準になりつつある。

 本資料ではこの国内企業調査を通じてNIST CSFとはなにか、そのフレームワークに準じることでどのような効果が期待できるかを検証する。またこうした事業継続性を考慮したフレームワークをセキュリティ基本計画に取り込んだ企業は、被害の収束時間が大幅に短縮されるとの調査結果も紹介する。