侵入前提のランサムウェア対策、脅威の検知から侵入後の対応までを全て自動化

　RaaS（Ransomware as a Service）や二重脅迫など、脅威アクターの用いる手口は、日々、巧妙化・高度化しており、少ない手間でより大きな利益を得られるように進化している。組織としては、ランサムウェアの侵入を未然に防ぐことが理想だが、こうした状況下では、もはやそれは困難になりつつある。

　そのため、多くの組織では、従来の予防的な対策に加えて、ランサムウェアの侵入を前提とした対策の採用が進んでいる。しかし、「多数のエンドポイントセキュリティ製品の導入」「セキュリティチームの乱立」などにより、インシデントライフサイクル管理全体を追跡して最適化することが難しくなっているのが実情のようだ。

　本資料では、ランサムウェアと脅威アクターを取り巻く最新の状況をレポートしている。その上で、データ損失などの被害を最小化するためには、脅威の検知から侵入後の対応に至るまでのプロセスを合理化・自動化する必要があると指摘。併せて、既存のSOAR（Security Orchestration, Automation and Response）と脅威インテリジェンスを統合し、セキュリティプロセス全体の自動化を可能にする製品を紹介しているので、参考にしてほしい。