IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
増大する侵入型ランサムウェアを防ぐ、多層防御の構築方法とは?
「侵入型ランサムウェア攻撃」と呼ばれる新たな脅威の被害を防ぐには、攻撃の各ステップにおいて検知と対策を行う「多層防御」が重要になる。その基本概念から人とプロセスによる対応力強化、技術的な対策例まで詳しく紹介する。
コンテンツ情報
| 公開日 | 2022/07/05 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 27ページ | ファイルサイズ | - | ||
要約
「情報セキュリティ10大脅威 2022」の1位から7位までをランサムウェア関連の脅威が占める中、特にいま注意が必要なのが「侵入型ランサムウェア攻撃」だ。これは企業や組織の内部ネットワークに攻撃者が侵入したあと、情報窃取やファイル暗号化などを行うもので、複数の内部システムで被害が発生する恐れがある。
また侵入型ランサムウェア攻撃では、正規ツールを多数悪用するため、対応が困難であることが特徴となっている。この新たな脅威にアンチウイルスのみで対抗しようとした場合、初期段階で防御することは難しく、すり抜けてしまった攻撃は一気に進行してしまう。そこで重要になってくるのが、“多層防御”の観点に基づいた対策だ。
本資料では、侵入型ランサムウェア攻撃の流れや代表的な手口から、人とプロセスによる対応力強化、技術的なセキュリティ対策例といった、多層防御を実現する具体策まで解説する。攻撃者の最終目的である、ファイル暗号化および金銭要求に至るまでの段階で実害を防ぐためのヒントとして、ぜひ活用してもらいたい。
また侵入型ランサムウェア攻撃では、正規ツールを多数悪用するため、対応が困難であることが特徴となっている。この新たな脅威にアンチウイルスのみで対抗しようとした場合、初期段階で防御することは難しく、すり抜けてしまった攻撃は一気に進行してしまう。そこで重要になってくるのが、“多層防御”の観点に基づいた対策だ。
本資料では、侵入型ランサムウェア攻撃の流れや代表的な手口から、人とプロセスによる対応力強化、技術的なセキュリティ対策例といった、多層防御を実現する具体策まで解説する。攻撃者の最終目的である、ファイル暗号化および金銭要求に至るまでの段階で実害を防ぐためのヒントとして、ぜひ活用してもらいたい。