ランサムウェア攻撃は高度化しており、脅威は深刻化している。多くの企業が被害阻止を経営課題と位置付ける。攻撃者は、ゼロデイの脆弱性を駆使し、生成AIを悪用した侵入手法により、暗号化だけでなく、情報窃取による多重脅迫を試みている。従来の防御手法では対応が困難になりつつあり、セキュリティ戦略の転換が求められている。
本資料では、セキュリティ大手の米Zscalerが、ゼロトラストの原則に基づき、ランサムウェア攻撃を防いで被害を回避するための5つのステップを提示する。対策の優先順位付け、攻撃対象領域の縮小、不正侵入の防止、ラテラルムーブメントの排除、データ流出の阻止といった重点施策を示し、それぞれにチェックリストを付与した。Zscaler による解決策を通じて、企業が防衛力を高めるための道筋がイメージできる内容である。
ホワイトペーパー