サイバー攻撃の被害を最小限にする「運用措置」、検知／対応／復旧の強化とは？

　金銭搾取を目的としたサイバー攻撃による被害は、拡大の一途をたどっている。その背景にあるのが、ランサムウェアの産業化／商業化だ。現在では、Ransomware-as-a-service（RaaS）として、サービス化された攻撃プラットフォームも登場し、攻撃者がこれまで以上に、簡単に攻撃を仕掛けることができるようになっている。

　ランサムウェアのような脅威に対する備えとしては、「予防」と「運用」の2つがある。しかし、パッチ適用の徹底や認証基盤の強化といった予防措置をいくら行っても、常に最新技術が用いられるランサムウェアやマルウェアの侵入を、ゼロにすることは難しい。そのため、ブロックできなかった脅威を迅速に検知し、対応／復旧を行う運用措置が重要になる。

　この運用措置は、NISTのサイバーセキュリティフレームワークでも必須と定義されており、適切に対策を行うことで、被害を最小化できるとみられている。本資料では、その実践方法として、セキュリティに関する詳細分析や、オペレーションの自動化により、人材不足や技術力不足といった課題も解決するソリューションを紹介しているので、参考にしてほしい。