マンガで学ぶ「ランサムウェア対策」、多層防御を実践するためのポイントとは？

　ランサムウェアの脅威は今や大企業だけでなく、中堅・中小企業にとってもひとごとではなく、自社の対策が十分なのか不安な企業も多いだろう。ランサムウェアは、7つのフェーズからなる「サイバーキルチェーン」で段階的に侵入してくるため、対策を行う上では、各段階で攻撃を断ち切る「多層防御」の考え方が重要となる。

　まず必要になるのが、EDRの強化だ。従来型のEDRでは、検知後の対処に人手が必要だったが、昨今は不審な動きを瞬時に察知し、人手を介さず防いでくれる「自動対応型EDR」も登場しているため、刷新を行うのも1つの手だ。またネットワーク対策としては、脆弱性の多いVPNに代わってSASEを導入すれば、認証とアクセス制御を強化したゼロトラストを実現でき、侵入とデータ流出の両方を阻止できる。

　他にも、脆弱性の早期発見に有効なアタックサーフェス管理や、LAN内に侵入した脅威を誘って封じ込めるディセプションといった対策も有効だ。本資料では、多層防御を実践する上でのポイントや必要なソリューションについて、マンガを用いて分かりやすく解説する。