編集部からのお知らせ
記事まとめPDF「日本のスタートアップ」
お勧め記事まとめPDF「マイクロサービス」
ランサムウェア時代におけるデータ保護

ランサムウェア攻撃の大流行で変化するデータセキュリティの方法

Brian Spanswick (Cohesity)

2022-04-07 06:00

 世界中で11秒間に100万件以上のGoogle検索が処理されています(参考)。その同じ11秒間に世界のどこかで、1つの企業がランサムウェア攻撃への対応に迫られています。1989年に「AIDSトロイの木馬」と呼ばれる最初の大規模なランサムウェア攻撃が発生して以来、企業はデータに対するランサムウェアの脅威を、セキュリティに関する重要な検討事項と位置付けています。Cybersecurity Venturesは、2031年まで、2秒に1回ランサムウェア攻撃が発生すると予測しており、これが正しければ、ランサムウェア攻撃はますます脅威になっていくでしょう。

 ランサムウェア攻撃の頻度と数が拡大する中、私たちは、いま「ランサムウェアの時代」とでも言うべき、ランサムウェアが決定的な影響力を持つデジタル時代の真っただ中にあります。これは、公共・民間を問わず、あらゆる規模の、あらゆる分野の企業がランサムウェアというデジタル災害に直面していることを意味しています。ランサムウェアの流行は、エネルギーインフラのColonial Pipeline、食品加工のJBS、ITソフトウェアのKaseya、そして最近ではNvidiaといった企業への有名な攻撃によって最も顕著であり、「DarkSide」や「Revil」といった悪質な攻撃者集団が、企業を搾取し恐喝することで一般的に知られるようになりました。また、新型コロナウイルス感染症の大流行は、悪意のある攻撃者にとって好都合な環境を作り出しています。悪意のある攻撃者は、オフィスネットワークのセキュリティの防御範囲の外でリモートワークする従業員、リモートワークによって生じるデータフットプリントと攻撃対象の増大を悪用します。

 驚くべきことに、ランサムウェア時代の真の特徴である攻撃の巧妙化によって、攻撃者は本番データのみに焦点を当てるのではなく、まず組織のバックアップデータを侵害し、身代金を支払わない限り、企業によるデータの復旧を困難、または不可能な状態にするよう仕向けています。また攻撃者は、1回限りの身代金の要求にとどまらず、データを抽出・搾取し、インターネット上に暴露すると脅迫することで、高い利益を得ることができると考えています。攻撃者は、このような手法を駆使することによって、攻撃範囲をさまざまな組織へ拡大することが可能になると同時に、複数の身代金ならびにより高額な身代金を要求することができるようになります。さらに、インターネットのアンダーグラウンドに情報やデータが流出したり、攻撃者によって暴露されたりすることは、企業にとってのブランド評価、顧客の信頼、収益の継続性に大きな悪影響を与え、規制上の罰則の対象となる恐れがあります。

 ランサムウェア攻撃の普及と巧妙化によって、企業は最も貴重なデジタル資産(データ)の保護、個人情報保護法(APPI)などのさまざまな法的規制要件への順守、ブランドの評判と顧客関係の維持、収益源の確保に向けた取り組みにおいて、データセキュリティと保護をさらに重要な優先事項として位置付ける必要があります。多くの企業にとってセキュリティ体制の全体像は、ネットワークセキュリティ、エンドポイントセキュリティ、インフラセキュリティ、データセキュリティに大別されるのではないでしょうか。セキュリティ対策の枠組みがどのようなものであっても、ランサムウェアが流行し、その威力も増す中、データセキュリティと保護機能に対するニーズは現在非常に高まっています。断片的なソリューションへの依存あるいは最新のセキュリティ対策に対応していない企業は、重大なセキュリティリスクにさらされていることでしょう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]