ランサムウェア攻撃の早期発見・早期復旧のために必要なフレームワークとは？

　IT調査企業のIDCによれば、国内企業がこの1年間で被害にあったセキュリティ侵害の56.8％がランサムウェアによるものだった。2018年3月に米アトランタ市で、基幹システムを支えるソフトウェアの実に3分の1が被害を受けたことは記憶に新しい。こうした標的型ランサムウェア攻撃は、システムに侵入し、最終段階でランサムウェアを配備・実行するため、対策が難しく、被害が広範囲に拡大しやすいのだ。

　その対策として、早期発見・早期復旧がセキュリティ被害を最小に留めることにつながる。セキュリティフレームワークとしての国際規格は複数あり、ISO/IEC27001が日本国内では主流だが、システムの復旧までを範囲に含む米国国立標準技術研究所が発行したNIST CSFが国際基準になりつつある。

　本資料ではこの国内企業調査を通じてNIST CSFとはなにか、そのフレームワークに準じることでどのような効果が期待できるかを検証する。またこうした事業継続性を考慮したフレームワークをセキュリティ基本計画に取り込んだ企業は、被害の収束時間が大幅に短縮されるとの調査結果も紹介する。