IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
迫りくるランサムウェアに対抗、リスクの特定から状態の復旧まで対応するには?
最近のランサムウェア攻撃は、特定の企業に狙いを定めた標的型が主流となっている。また、データの復旧と公開を“人質”とした二重脅迫型へと変わってきている。そこで、フレームワークに沿ったセキュリティ対策を見ていく。
コンテンツ情報
| 公開日 | 2022/04/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 1.92MB | ||
要約
2022年1月に発表された「情報セキュリティ10大脅威 2022」の組織編では、前年に引き続き、「ランサムウェアによる被害」が1位となった。従来のランサムウェア攻撃は不特定多数に向けたものが主流だったが、最近は狙いを定めた標的型に変わってきた。また、データ/システムの復旧に加えて、データの公開を“人質”とした二重脅迫型が主流となり、被害規模も拡大傾向にある。
このようなランサムウェアのみならず、さまざまなセキュリティ上の脅威からシステムやデータを守るためには、システム上の仕組みに加えて、組織体制の整備が欠かせない。だが、それらを一から作るのは至難の業だ。そこで役に立つのが、「サイバーセキュリティフレームワーク」だ。
本資料では、米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワークに沿って、リスクの「特定」からインシデント発生前の安全な状態への「復旧」まで対応するソリューションを紹介。特定/防御/検知/対応/復旧の各段階から、組織全体のセキュリティレベルを向上させる仕組みを、図解を交えて見ていく。
このようなランサムウェアのみならず、さまざまなセキュリティ上の脅威からシステムやデータを守るためには、システム上の仕組みに加えて、組織体制の整備が欠かせない。だが、それらを一から作るのは至難の業だ。そこで役に立つのが、「サイバーセキュリティフレームワーク」だ。
本資料では、米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワークに沿って、リスクの「特定」からインシデント発生前の安全な状態への「復旧」まで対応するソリューションを紹介。特定/防御/検知/対応/復旧の各段階から、組織全体のセキュリティレベルを向上させる仕組みを、図解を交えて見ていく。