悪意ある攻撃者がPCの情報を不正に暗号化し、情報を復旧するために身代金を要求するランサムウェア攻撃が猛威を振るっている。最近では、情報を暗号化する前に情報を搾取し、身代金を支払わない者には、その情報を公開すると脅迫する「二重脅迫攻撃」が増加するなど巧妙に波状攻撃を仕掛けてきている。有効な対策はあるのか? 鍵は、攻撃者のアプローチ方法を把握すること。この資料では、アプローチ方法について侵入、不正アクセス、情報流出という3つのフェーズに分けて解説する。その上で、資料をまとめているNTT Comが提供する具体策を紹介する。フェーズごとに、入口・出口対策としてのEDR、SWG、SOC、内部対策としての特権ID管理や振る舞い検知などに踏み込んで解説することで、ランサムウェア対策の全体像が分かる内容となっている。