世界の津々浦々がインターネットにつながった現在、サイバー攻撃はいつでも被害に遭う可能性のある「身近なリスク」となった。「当社には狙われるような重要な情報は無い」とセキュリティ対策に本腰を入れない企業もまだまだ多い。しかし現在は、自社の持つ情報資産の価値の多寡とは関係のない攻撃手法が世界を席巻している状況だ。その攻撃手法とはランサムウェアを使った攻撃だ。なぜなら、ランサムウェアの被害に遭うと、システムが利用できない状態になり、業務がストップしてしまうからだ。しかも、ランサムウェアは日々進化・巧妙化しており、以前のようなバラマキ型ではなくなっている。例えば、特定のターゲットを狙った標的型、二重脅迫、RaaS(Ransomware as a Service)など、あらゆる企業にとっての脅威となっている。
本資料では、進化・巧妙化するランサムウェア攻撃の最新動向と、ランサムウェアと戦うための3つの対策として「攻撃者が潰せないバックアップ」「ランサムウェアを使った攻撃の検知」「ペネトレーションテストによるセキュリティレベルの検査」を解説する。
ホワイトペーパー