ランサムウェアから組織を保護、ゼロトラストセキュリティに基づいた防御戦略

　生成AIを活用するなど、攻撃手法が巧妙化の一途をたどっているランサムウェア。2023年に支払われたランサムウェアの身代金総額は、10億ドルを超えた。このような中で組織の重要な資産を保護するには、ゼロトラストセキュリティの原則に基づいた防御の戦略が重要になる。これは既知の脅威から未知の脅威まで対処できる強力なセキュリティ基盤の確立を目指すものだ。

　そのためには、まずWrite Once Read Many（WORM）形式のストレージを使用して、重要なデータをバックアップすることが必要になる。データをバックアップすることで、ランサムウェアによる暗号化や操作から保護できる。さらにデータの可用性を確保するため、3-2-1ルール（3世代、2種類のメディア、1つはオフサイトに保管）を導入することも忘れてはならない。

　本資料では、このような防御の戦略を5つのステップで解説する。さらにランサムウェアの攻撃シーケンスのあらゆる段階に対応し、構造化された手順や明確なガイドラインによって防御を簡素化するゼロトラスト製品を紹介しているので、ぜひ参考にしてほしい。