ランサムウェアの攻撃者は夜間や週末に侵入し、平均5日間潜伏してから暗号化を実行している。侵害原因の半数近くを盗まれた認証情報が占め、更新が滞った端末やクラウド設定の誤りといった、見えていない領域が攻撃の入口になりやすい。これに対し、攻撃者の視点で自社の環境を可視化し、侵入経路や兆候を予見する手法が求められている。具体策として、ログ監視によるアイデンティティ管理やメール経路の保護などが注目されている。
本資料では、暗号化と情報窃取を目的とするFogや、奪取した個人情報や業務データの公開を盾に追加の支払いを迫る二重脅迫型の手口で知られるQilinといった高度化したランサムウェア攻撃にも対応する上で、可視性と予測的な防御を組み合わせた統合セキュリティ基盤が有効であることを解説する。セキュリティ対策を検討する企業に、ぜひ一読してもらいたい。
ホワイトペーパー