IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ランサムウェア攻撃の早期発見・早期復旧のために必要なフレームワークとは?
ランサムウェアの手口はさらに巧妙化し、長期間の諜報活動を伴う標的型攻撃へと変化している。この状況下で、有力な指針と目されているのが米国のセキュリティフレームワークNIST CSFだ。国内の企業調査から、その有効性を検証した。
コンテンツ情報
| 公開日 | 2019/07/04 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 626KB | ||
要約
IT調査企業のIDCによれば、国内企業がこの1年間で被害にあったセキュリティ侵害の56.8%がランサムウェアによるものだった。2018年3月に米アトランタ市で、基幹システムを支えるソフトウェアの実に3分の1が被害を受けたことは記憶に新しい。こうした標的型ランサムウェア攻撃は、システムに侵入し、最終段階でランサムウェアを配備・実行するため、対策が難しく、被害が広範囲に拡大しやすいのだ。
その対策として、早期発見・早期復旧がセキュリティ被害を最小に留めることにつながる。セキュリティフレームワークとしての国際規格は複数あり、ISO/IEC27001が日本国内では主流だが、システムの復旧までを範囲に含む米国国立標準技術研究所が発行したNIST CSFが国際基準になりつつある。
本資料ではこの国内企業調査を通じてNIST CSFとはなにか、そのフレームワークに準じることでどのような効果が期待できるかを検証する。またこうした事業継続性を考慮したフレームワークをセキュリティ基本計画に取り込んだ企業は、被害の収束時間が大幅に短縮されるとの調査結果も紹介する。
その対策として、早期発見・早期復旧がセキュリティ被害を最小に留めることにつながる。セキュリティフレームワークとしての国際規格は複数あり、ISO/IEC27001が日本国内では主流だが、システムの復旧までを範囲に含む米国国立標準技術研究所が発行したNIST CSFが国際基準になりつつある。
本資料ではこの国内企業調査を通じてNIST CSFとはなにか、そのフレームワークに準じることでどのような効果が期待できるかを検証する。またこうした事業継続性を考慮したフレームワークをセキュリティ基本計画に取り込んだ企業は、被害の収束時間が大幅に短縮されるとの調査結果も紹介する。