データ管理がランサムウェアの脅威に有効な対策となる理由

今回は「データ管理がランサムウェアの脅威に有効な対策となる理由」についてご紹介します。

関連ワード (ランサムウェア時代におけるデータ保護、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コンピューターシステムに侵入し、企業の重要なデータ(本連載の第3回で説明したように、通常は本番データ)にアクセス、削除、流出、または即座に強奪しようとする悪意のあるサイバー攻撃者の意図は、攻撃を阻止するために講じられている対策に対抗するためのアプローチを絶えず進化させることです。

 そのため、企業のITインフラやシステム、貴重なデータを保護する役割を担うITおよびセキュリティ運用(SecOps)の部門は、戦略を進化させ、利用可能な最善のデータ管理・保護のテクノロジーを導入しなければならないという大きな課題を抱えています。特に、情報処理推進機構(IPA)が発表した2021年の「情報セキュリティ10大脅威」を見れば分かるように、ランサムウェアは情報セキュリティの脅威の第1位となっています。

 サイバー攻撃やデータのセキュリティ侵害は、今や世界的に連日メディアで取り上げられています。しかし、その見出しを飾るのは、成功した攻撃の件数など、ほんの一部の情報に過ぎません。成功を遂げたサイバー攻撃の影響は、私たち(そして多くの場合は被害者)が認識しているよりもはるかに大きいと考えられ、組織はランサムウェアの深刻な課題に直面しています。

 また5G、IoT、AI、機械学習(ML)などの新しいテクノロジーの統合がもたらすデータフットプリントの拡大、新型コロナウイルス感染症のパンデミックによる非接触のためのオンラインシフトといったデジタル化の加速により、サイバー攻撃の対象となる範囲はこれまでになく拡大しています。IPAは、「悪意ある攻撃者が『テレワークなどの新しい通常の働き方を狙った攻撃』を仕掛けてくることが、2021年の情報セキュリティ脅威として3番目に最も頻度の高いものである」と述べています。

 ランサムウェアは、その巧妙さと頻度が増しているだけでなく、より多くの企業に大規模な身代金の支払いを要求しようとする革新的かつ創造性に富んだ悪意ある行為者によって、より強力なものになっています。2021年のRansomware as a Service(RaaS:ランサムウェアを使って金銭を窃取するサイバー犯罪を行う仕組みを提供する不正ビジネスのこと)では、サイバー犯罪組織が分業体制を改善し、技術的なスキルを持たないサイバー犯罪者にもサイバー攻撃への参加を促し、さらには、中小企業をより頻繁に攻撃することで、発生度の高いサイバー攻撃のタイプとなりました。

 大規模な組織に対する特定の攻撃は、サイバー犯罪者に数百万ドルの“賞金”(被害者にとっては身代金)をもたらす可能性があり、犯罪の実行に高度な技術を必要とすることを考えれば、これは犯罪者にとって理にかなったことです。一方、RaaSを利用した中堅企業を狙う攻撃では、個々の標的から窃取する身代金の額は小さくても、犯罪者は多くの企業に攻撃するので、全体での被害額は大きくなる可能性があります。

 IPAの2021年上半期の報告では、「今期に目立ったのは、NAS(Network Attached Storage)やクラウドストレージが攻撃の対象となった事例である」と指摘されています。コロナ禍において、テレワークが増えたことにより、NASをインターネットからアクセス可能な場所に設置し、テレワーク中の従業員や取引先など組織外とのファイル共有を目的に使用していたところ、NAS の脆弱性を攻撃者に悪用され、ランサムウェア攻撃に発展した事例が確認されています。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AWSも、プログラミングを機械学習で支援する「Amazon CodeWhisperer」プレビュー公開。コメントを書くとコードを提案
AWS
2022-06-24 04:59
インテルとDARPAが提携、セキュアなストラクチャードASICチップを米国で開発
IT関連
2021-03-19 18:01
ここまでできる日本語ディクテーション 「句読点自動認識」に「会話文書き起こし」、Microsoftの2つの「日本語認識」を試す (1/3 ページ)
くわしく
2021-04-09 21:45
MS、「One Outlook」を今春発表か–さまざまなデバイス向けの「Outlook」を統合
IT関連
2022-01-27 06:24
マイク・タイソンやメイウェザーも支援、自宅でボクシングの練習ができるFightCamp
ネットサービス
2021-07-05 17:38
持続可能な自動車製造を目指すBMWが二酸化炭素を排出しない製鉄技術を開発したBoston Metalに投資
EnviroTech
2021-03-15 11:51
東京都港区、行政手続きのデジタル化を目指して窓口総合支援システムを導入
IT関連
2021-03-13 15:04
RedditがシリーズFで最大770億円調達へ、評価額は1兆円超えに
IT関連
2021-08-14 05:23
ツイッターが予定するサブスクサービスの充実を狙い広告を取り除きページを読みやすくするScrollを買収
ネットサービス
2021-05-06 13:03
グーグルがChromeのリリースサイクルを6週から4週に短縮
ソフトウェア
2021-03-07 18:50
テキストアドベンチャー「AI Dungeon」のLatitudeが「無限の物語」を生み出すゲーム制作のために3.5億円調達
人工知能・AI
2021-02-07 06:55
Zoom、クラウドコンタクトセンターのFive9を約1兆6000億円で買収
企業・業界動向
2021-07-20 15:01
レッドハット社長が説く「企業が推進するDXの新たなステージ」とは
IT関連
2022-04-23 04:38
“行動のためのデータ”で実現する気候変動対策
IT関連
2022-05-12 00:27