ランサムウェア攻撃を受けても業務を止めない、侵入前提のセキュリティ対策とは

　暗号化通信の悪用、公開された脆弱性を狙う攻撃、正規IDのなりすましなど、サイバー脅威は高度化・巧妙化の一途をたどり、侵入前に完全に防ぐことは不可能といわれる。実際、ある自動車メーカーの仕入先企業がリモート接続機器の脆弱性を突かれ、そこを足掛かりに他の仕入先もランサムウェア攻撃を受けた結果、部品供給が滞り、サプライチェーン全体で被害が生じた例もある。

　このような攻撃を受け、情報漏えいによる金銭被害、ビジネス停止による機会損失、株価への影響などが発生することで、年商1000億円企業においては450億円以上の損失が出るという試算もある。また、情報保護などに関して、国内外で規制強化も進んでおり、早急な対策強化が必須の状況だ。

　本資料では、脅威の侵入を前提に、セキュリティ対策を強化する方法を紹介する。具体的には、次世代型アンチウイルスによる攻撃の未然の排除と、EDR（Endpoint Detection and Response）による侵入後対策の組み合わせを提案。双方を統合し、ランサムウェアに特化した振る舞い検知機能も備えるエンドポイントセキュリティソリューションを紹介する。