攻撃者視点に立った複合的なランサムウェア対策とは？　企業規模別に解説

　国内のランサムウェア被害は年々増加しており、医療機関や公共インフラなどの人命に関わる設備も標的となっている。特に中小企業の被害件数は2024年に前年比で37％増加している。もはや特定の業種や規模に限った問題ではないといえる。背景にあるのは、攻撃環境をサービスとして提供するRaaS（Ransomware as a Service）の拡大だ。

　犯罪グループ内での分業化により、攻撃プロセスは効率化され、脆弱性の公開から悪用までの時間は劇的に短縮された。現在では毎月数十億件もの偵察スキャンが確認されるなど、サイバー犯罪のビジネス化が加速している。ランサムウェアの感染経路が多岐にわたる今、侵入を前提とした多層的な備えが欠かせない。

　そこで有効なのが、攻撃者の視点から攻撃プロセスを7段階に体系化した「サイバーキルチェーン」に基づくアプローチだ。本資料では、この7つのプロセスを個別に解説し、各フェーズで必要なセキュリティアプローチを紹介する。さらに、不正アクセスへの対策や脅威の早期検知など、3つのステップによる具体的な対策の進め方を、企業規模別に解説する。