ランサムウェアの侵入防止策だけでは不十分、侵入後の「無力化」も必要な理由

　警察庁の発表によると、2021年は前年に比べ、ランサムウェア攻撃による被害件数が約4倍に達したという。近年では、暗号化したファイルを人質とした身代金の要求という従来の手口に加え、窃取した機密情報を公開すると脅す、二重恐喝の手口も横行しており、ランサムウェアがあらゆる企業や組織にとって、大きな経営リスクとなり得る状況になっている。

　そのため経営層やセキュリティリーダーは、ランサムウェアがどのように動作するのかをまず理解し、トップダウンで具体的な対策を指示しなければならない。その基本となるのはセキュリティ教育やアンチウイルス、ファイアウォールなどによる侵入防止策であるが、これらの対策だけではランサムウェアの侵入を完全に防ぐことはできない。

　本コンテンツでは、高度化、巧妙化するランサムウェア攻撃に対しては、従来のネットワーク境界での侵入防止策に加え、侵入を許した後に「無力化」する対策も必要であると提起する。併せて、万が一侵入された後の対応についても解説するとともに、具体的なソリューションも紹介する。