コンテンツ情報
公開日 |
2022/04/12 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
32ページ |
ファイルサイズ |
2.44MB
|
要約
ランサムウェアは、2015年頃から企業・組織などを標的とするケースが現れ、2019年後半以降は「データ復旧を盾にした恐喝」と「データ公開を盾にした恐喝」を合わせた「二重恐喝」がトレンドとなっている。要求に応じなかった企業のデータは、ダークWeb上に開設されたリークサイトで公開される。ある調査によると、約40のリークサイトが確認され、2021年7月までに2500以上の企業などのデータが公開されたという。
そのようなランサムウェアの対策として、EDR(Endpoint Detection and Response)を導入する企業は多い。確かにEDRは効果的だが、単体での活用ではシステム全体の把握は難しく、効果を得るためには、ネットワークのログと組み合わせて分析する必要がある。さらに、EDRの運用には高い専門性とスキルが求められる。
本資料では、二重恐喝ランサムウェアの動向をレポートするとともに、EDRを用いた分析方法を解説。また、脆弱性の早期情報収集の重要性や、Webシステム向けの侵入防御レイヤーの考え方、監視やインシデント対応など、ランサムウェア対策について事例を交えつつ詳細に説明する。