SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Column

知的財産を狙うランサムウェア攻撃、対策の鍵は適切なバックアップ戦略の策定

 

 ランサムウェアは、報告されている最も一般的なマルウェア脅威であり、平均被害額は年間133,000ドルにも達するといわれ、企業が直面する最も執拗で悪質なセキュリティ問題となっている。ただし、過少報告や企業の評判に対する懸念から、この被害額は氷山の一角だとも考えられる。犯罪者が独創性の高いやり方でIT環境に侵入し、データを奪い、企業に身代金を要求するにともない、ランサムウェアの被害は増加の一途をたどっている。

ランサムウェアの脅威に直面する企業

 2020年以降は、ハードウェアのコンポーネントを必要に応じて構成することが可能なコンポーザブルインフラを通じてITインフラの複雑性を抽象化する企業が増加していき、オンプレミス環境にまで及んだプライベートクラウド化によって、静的インフラという概念が市場からなくなっていく。

 さらに、ストレージの低価格化が進むにつれ、ストレージ業界に大きな革新が引き起こされている。これにより、必要なパフォーマンスやコストに応じてストレージリソースを提供できるようになり、クラウドにすべてを移行するのではなく、オンプレミスに重要なワークロードや大量のデータを保持するための説得力のある根拠を示すことが可能になる。

 一方でランサムウェアの脅威に直面する企業は、今後も増加していくであろう。ITインフラのプライベートクラウド化やパブリッククラウドの活用はさらに進んでいき、ITインフラが抽象化されても、それがデータのバックアップを保証するものではないことを忘れてはならない。これらの脅威に対してデータを確実にバックアップし復旧できる仕組みは、ITインフラがどのように進化しようとも必要不可欠である。

狙われやすい公共機関、医療機関、製造業

 最近まで、ランサムウェアを扱う攻撃者は、犯罪手法として手あたり次第攻撃する形をとっていた。Ryuk攻撃と2017年のWannaCryは、大規模な攻撃に特化した手法の代表例であり、労力に見合うだけの数の被害者を捕らえることを目的としていた。しかし、現在、攻撃者は標的を絞り、最大の見返りを期待できる業界に焦点を合わせようとしている。

 公共機関、医療機関、製造業はすべて、攻撃者に狙われやすい標的として浮上している。必ずしもこれらの業種においてセキュリティ対策が甘い、または特に資金力があるからということではなく、日常業務でミッションクリティカルな情報を大量に利用しているからである。

 攻撃によって重要なサービスが停止すれば、企業が意思決定を行う時間が短くなり、進んで身代金を払う傾向が強くなることを、サイバー犯罪者は知っている。つまり、攻撃の成功確率が高くなり、その結果、被害者が金銭を支払う可能性も非常に高くなる。

 医療機関、製造業、公共機関などの組織は、攻撃者がより厳密に標的を絞り込むようになるにつれ、ランサムウェアを扱う犯罪者による脅威が深刻化することを認識する必要がある。ランサムウェアの脅威に後れを取らず、最悪の状況に備えるには、すべてのデータ資産に対する可視性を向上させ、自動化を強化して、急増する拠点とIT環境全体でデータをバックアップおよびリカバリできるようにすることが不可欠である。

次のページ
知的財産を標的とするランサムウェア攻撃

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Column連載記事一覧

もっと読む

この記事の著者

ベリタステクノロジーズ(ベリタステクノロジーズ)

Veritas Technologiesはデータの可用性および保護のグローバルリーダーです。複雑化したIT環境においてデータ管理の簡素化を実現するために、世界の先進企業50,000社以上が、ベリタスのソリューションを導入しています。ベリタスのエンタープライズ・データサービス・プラットフォームは、お客...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12738 2020/03/03 11:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング