ゼロトラストによるランサムウェア対策の大転換、中核となる4つの考え方とは

　ランサムウェアに対する最善の防御策は、堅牢なバックアップとデータ保護を組み合わせること、それが現在のセキュリティリーダーの共通認識だという。だが、これは感染を前提としたリアクション型アプローチで、ダウンタイムに伴うコスト被害が考慮されていない。攻撃者は、製造業や医療機関などの時間的コスト被害を重視する組織を標的とすることで、目標を達成しようとしている。

　また、近年のランサムウェアがバックアップを探し出して破壊する能力に長けており、さらにデータ復元だけでは解決できない多段階攻撃のケースが増えている実態が考慮されていないことも問題だ。このようなランサムウェアの脅威に対抗するには、データ保護とともに、ゼロトラストアーキテクチャに基づくセキュリティエコシステムを構築する戦略が有効となる。

　本資料では、ゼロトラストがランサムウェア対策をどのように大転換させるのかについて、その詳細を解説している。「完全インスペクション」や「水平移動の排除」など、ゼロトラストアーキテクチャの中核となる4つの考え方も詳しく紹介しているので、参考にしてほしい。