VPN機器が主な侵入経路に？　ランサムウェアを防ぐセキュリティ強化の勘所とは

　テレワークを導入する企業が増えたことで、そうした環境を狙うランサムウェア攻撃の被害拡大が顕著になっている。警察庁発行の「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によれば、感染経路の5割以上がVPN機器から、また約2割がリモートデスクトップからの侵入となっており、攻撃者の手口はメールなどで不特定多数を狙う「ばらまき型」から特定の企業や団体を狙う「標的型」へと変化していることが見て取れる。

　より侵入阻止が難しくなっているランサムウェア攻撃に、企業はどのような対策を講じればよいのか。その回答として、経済産業省は「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について（注意喚起）」において、リスク低減のための措置やインシデントの早期検知など、具体的な対策方法を提示している。

　本資料は、これらの資料を基にしてランサムウェア攻撃に有効なセキュリティ強化策をまとめたものだ。その上で、万が一ID・パスワードが流出してしまった際にも攻撃を阻止できるクラウドセキュリティツールも紹介しているので、参考にしてほしい。