ランサムウェアはこの2年間で爆発的に氾濫した。かつては個人が個人や組織を攻撃するパターンが多かったが、今では、組織化された犯罪者たちがお互いに専門的なスキルやツールキットを売買して、ビジネス目的で攻撃を仕掛けてくる。暗号化して脅すだけでなく公開することで脅す「二重の脅迫」が約半分を占めるなど、犯罪はエスカレートする一方だ。ランサムウェア攻撃の被害を最小限に抑えるために組織が採用できる基本的な戦略に「ゼロトラスト」がある。ゼロトラストでは、セキュリティ侵害が既に発生しているという概念に基づくセキュリティアプローチで、アーキテクチャ、アクセスコントロールポリシー、モニタリングと認証の戦術を導入することで、攻撃による被害額と深刻さを軽減する。
本資料では、ゼロトラストによりランサムウェアを防御する10の方法として「アプリの不可視化」「暗号通信の検査」「コントロール機能」「アクセスコントロールポリシー」などを紹介する。
ホワイトペーパー