インシデント対応の準備、十分と言えますか?
拡大するランサムウェアの脅威と、問われるインシデント対応力
ランサムウェアの脅威は、これまでにない勢いで拡大しています。
ランサムウェアとは、PCやサーバーなどに保存されているデータを暗号化し、復号と引き換えに金銭(ランサム=身代金)を要求するマルウェアの一種です。攻撃者(ランサムウェアグループ)は、要求が受け入れられない場合に機密情報を公開したり、業務システムや取引プラットフォームを停止させたりといった脅迫を行います。
近年では、「RaaS(Ransomware as a Service)」と呼ばれる、ランサムウェアを “ サービス ” として提供するビジネスモデルが台頭し、誰でも容易に入手・利用できる状況が生まれています。
IPA(情報処理推進機構)が毎年発表する「情報セキュリティ10大脅威」においても、ランサムウェアは2016年の初選出以来、10年連続でランクイン、また、2021年から5年連続で1位に選ばれており、最も深刻かつ注目される脅威となっています。
ランサムウェア攻撃を受けた場合、直ちにインシデント対応を開始することが不可欠です。初動対応が遅れるほど被害が拡大し、復旧コストも急増します。攻撃発生後の「最初の数分から数時間」にどのような判断と行動を取るかが、被害の封じ込めと事業継続の成否を左右します。
このように、ランサムウェア被害を未然に防ぐためには、平時からの「備え」と「即応体制の確認」が欠かせません。
しかし実際には、インシデント対応手順が整理されていなかったり、関係部署間の連携が不十分だったりと、対応の「実効性」に課題を抱える企業が少なくありません。
「ランサムウェアインシデント態勢診断サービス」では、ランサムウェア発生時の態勢を多角的に評価します。
平時に弱点を把握し、想定外の攻撃にも動じない態勢を整備することで、被害の最小化と迅速な事業復旧を実現します。
