MicrosoftやMcAfeeなどの大手企業をはじめとする19のセキュリティ企業、IT企業、非営利団体からなるグループが米国時間12月21日、ランサムウェアの高まる脅威に対処する連合を新設した。
この新たな連合はRansomware Task Force(RTF)と命名され、ランサムウェア攻撃を受けた場合に保護策を講じる既存の技術的ソリューションの評価に注力するという。
RTFは、こうした課題に関する専門的な論文作成を依頼し、あらゆる業界のステークホルダーを関与させ、現行のソリューションにおける不備を明らかにするとしている。その後、すべてのメンバーで問題に対処する共通のロードマップ策定に取り組む計画だ。
その成果として想定されているのが、業種を問わずランサムウェア攻撃に対処するための標準化されたフレームワークだ。この仕組みは、個々の契約企業から受ける個別の助言ではなく、業界としてのコンセンサスに基づいたものになる。
創立メンバーは以下の通り。
- Aspen Digital
- Citrix
- The Cyber Threat Alliance
- Cybereason
- The CyberPeace Institute
- The Cybersecurity Coalition
- The Global Cyber Alliance
- The Institute for Security and Technology
- McAfee
- Microsoft
- Rapid7
- Resilience
- SecurityScorecard
- Shadowserver Foundation
- Stratigos Security
- Team Cymru
- Third Way
- UT Austin Stauss Center
- Venable LLP
ランサムウェアは今のところ、出回っているマルウェア全体の内訳で最大ではなく、サイバー攻撃が企業にもたらす年間損失額の比率で最悪というわけでもない。米連邦捜査局(FBI)によると、現在企業に最大の損害をもたらしているのは「ビジネスメール詐欺」(Business Email Compromise:BEC)だという。
とはいえ、ランサムウェアはやはり大きな脅威で、件数も上昇傾向にあり、身代金の要求は四半期ごとに増加している。
RTFのウェブサイトは2021年1月に開設される予定で、参加するすべての組織の詳細や指導的役割などが明記されるという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。