ゼロトラストセキュリティが必要な理由：ランサムウェア攻撃を阻止する10の方法

　ランサムウェアが爆発的に増加している。ある調査によると、世界で14秒に1回攻撃が発生しており、2020年初頭からは、それ以前と比較して、暗号化されたランサムウェアが500％以上増加しているという。ランサムウェアのビジネス化も進み、標的型、二重脅迫型など、その戦術も高度化し、防御も極めて困難になってきている。

　こうしたランサムウェアの攻撃による被害を最小限に抑えるために効果的なのが、セキュリティ侵害が既に発生している前提で、全てのアクセスを信頼しない「ゼロトラスト」というセキュリティアプローチだ。では、ゼロトラストに基づくアーキテクチャをどのように構築するのか。

　ランサムウェアの攻撃は、「侵入」「水平移動」「データ流出」の3段階で進むため、アクセスコントロールポリシーやモニタリングと認証などの戦術を導入し、各段階で適切に予防／制限／阻止する必要がある。本資料では、ゼロトラストアーキテクチャでランサムウェアを阻止するための10の方法を紹介するとともに、攻撃の全段階を対象とした総合的な防御を実現するソリューションも提示する。