VPNが最大の侵入経路？　リスク分析から見えたランサムウェア対策とは

　ランサムウェアの被害が急増しているが、その背景には2つの原因が考えられる。1つはコロナ禍を契機としたリモートワークの普及により、従来の「境界型防御」が崩壊してしまったこと。もう1つは、RaaS（Ransomware as a Service）の登場に代表されるようにサイバー攻撃自体がビジネス化され、ツールやノウハウが攻撃者の間に広がっていることだ。

　実際、警察庁の調査によるとランサムウェアの経路として1位をVPNが、2位をリモートデスクトップが占めており、リモートワーク環境の脆弱性が狙われている現状が浮き彫りになっている。また3位は「メール／添付ファイルからの侵入」となっており、猛威を振るった「Emotet」のようなマルウェアが依然として脅威であることがうかがえる。

　進化を続けるランサムウェア攻撃に対し、人材もリソースも不足している企業はどのような対策を講じればよいのか。本資料では、コストを抑えたシンプルな構成で最大限の効果を発揮する対策について、具体的なソリューションとともに詳しく見ていく。