ランサムウェアに対抗するために取るべき3つの対策–マイクロソフトが解説

今回は「ランサムウェアに対抗するために取るべき3つの対策–マイクロソフトが解説」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェア攻撃などのサイバー脅威に対抗するには、悪質な活動を発見するための検知手段を用意するだけでは十分ではない。セキュリティチームは、ネットワークへの侵入を難しくすることで、サイバー犯罪グループから標的とされないようにする必要がある。

 ランサムウェアは、世界中の企業が直面しているサイバーセキュリティ上の大きな問題だ。ランサムウェア攻撃は、データを盗み、被害者が身代金を支払わない場合にはそのデータを漏えいさせると脅迫する行為とセットになっていることが多い。

 Microsoftは、ランサムウェアから組織を守るための3つの戦略を説明するブログ記事を公開した。この記事によれば、サービスとしてのランサムウェア(RaaS、ダークウェブで販売されている、最低限の技術的知識でランサムウェア攻撃を行うためのサービス)が普及したことで、ランサムウェア攻撃への参入障壁が下がっているという。

 サイバー犯罪者は多くの場合、ソフトウェアやデバイスのよくある設定ミスを悪用してネットワークへのアクセスを獲得している。Microsoftは、ITセキュリティチームがサイバー攻撃に対するネットワークのレジリエンスを高め、サイバー犯罪者の標的になりにくくするために取るべき対策を説明している。

 1つ目の対策は、ネットワークは侵害されるものだと仮定して、セキュリティ対策にゼロトラストの手法を取り入れることだ。これは、IDは信頼できないという前提で、ネットワークへのアクセスが求められるたびに毎回IDを検証することを意味する。

 ゼロトラストセキュリティの構成要素には、多要素認証によってユーザーを確認すること、管理され、セキュリティポリシーに準拠したデバイスだけをネットワークに接続すること、プライベートなデータセンターやクラウドインフラ、オフラインのバックアップデータを保護することが含まれる。

 2つ目の対策は、認証情報(ユーザー名とパスワード)を侵害から守ることで、侵入者のネットワーク内での移動を最小限に抑え、仮に侵入されてしまっても、サイバー犯罪者がアカウントを使用して特権を獲得し、管理者アカウントにアクセスするのを防ぐことだ。

 アカウントを保護するための対策には、IDシステムを保護・監視して特権の昇格を防ぐことや、侵害されたデバイス上の活動を検知して影響を緩和すること、機密データにアクセスできるアカウントを制限することなどがある。

 またMicrosoftは、3つ目の対策として、SIEMやXDRなどの、脅威を防止・検出し、必要に応じて対応するための技術を活用することを挙げている。

 そのプロセスには、よくある攻撃手段を理解することや、すべてのユーザーに多要素認証を義務づけたり、アカウントを強力なパスワードで保護したりするなどして攻撃者の侵入を阻止するための措置を取ることが含まれる。

 また、ソフトウェアにも定期的にセキュリティパッチを適用し、サイバー犯罪者が既知の脆弱性を悪用してネットワークに侵入することがないようにする必要がある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
弁護士ドットコム、「Copilot for lawyers」のロードマップ公開–弁護士向け実務サービス
IT関連
2023-07-28 07:16
オープンソース作者が某大企業から無礼なメールを受け取る/ITエンジニア本大賞2022/超巨大クラウドのシステム開発現場を行動観察ほか、2022年1月の人気記事
編集後記
2022-02-04 10:59
グーグルが無線アクセスネットワーク業界の業界団体「O-RAN Alliance」に参加
IT関連
2021-06-30 06:41
AWS、公共向けビジネスに参入するスタートアップ企業支援策を開始
IT関連
2022-02-19 16:44
「ふろ恋 私だけの入浴執事」再開へ ユーザーのメアド流出で休止から復活
アプリ・Web
2021-04-28 03:15
アフリカ初のカード発行APIを開発するザンビアのフィンテックUnion54
フィンテック
2021-08-10 00:20
デル社長が発した「AIビジネス拡大へのしたたかなメッセージ」とは
IT関連
2024-10-05 03:50
知られざるマイクロソフトのLinuxディストリビューション「CBL-Delridge」
IT関連
2022-05-24 19:39
日本ユニシスとファッション・コ・ラボ、OMOコマース事業基盤の提供で協業
IT関連
2021-05-19 19:14
コロナワクチンの接種状況、マイナンバーとひも付け 国が新システムを構築へ
クラウドユーザー
2021-01-27 11:51
グーグル、AIを活用したウェブブラウザーベースの開発環境「Project IDX」を発表
IT関連
2023-08-11 18:52
従来型のオンプレミスのみをサポートするベンダーは市場から消滅しつつあり、ほとんどの日本企業にとって事態は相当に深刻。ガートナーが指摘
業務アプリケーション
2024-03-09 23:43
AI CROSS、ノーコードのAI分析サービス「Deep Predictor」を提供
IT関連
2023-04-27 06:26
日本MSと立命館、連携協定を締結–産学連携で学生の多様な挑戦を後押し
IT関連
2023-08-05 05:58