ランサムウェアの被害件数は年々増加傾向にあり、業種問わず、関連会社や海外子会社といったセキュリティ対策が手薄になりがちな企業のみならずセキュリティ投資をおこなっている大手企業においてもランサムウェアの被害が発生している。さらに、攻撃の複雑化と大規模化により、復旧が長期化することで、システム被害に留まらず復旧に要する費用の高額化や利益損害が発生するなど、ランサムウェアの被害が大きな経営課題になっている。昨年の国内ランサムウェア被害事例を分析すると、3つの死角がある。1つめは「外部公開資産の脆弱性」。VPNやリモートデスクトップの脆弱性が悪用されている。2つめは「漏えいした認証情報の悪用」。適正な認証情報が悪用されるため、パッチ適用済みの機器からも侵入される。3つめは「EDR回避」。EDR停止やアラート通信抑止、検知機構への介入など、EDRを無力化する攻撃が増えている。こうした3つの死角に対応するにはどうすればいいのか。
本動画では、近年の脅威動向や対策のポイントを紹介しながら、資産を可視化するASMやダークウェブ調査、スレットハンティングの重要性と、対策を推進するためのROC(Risk Operation Center)運営のポイントを解説する。
ホワイトペーパー