ランサムウェアの脅威は、いよいよ日本企業にとっても無視できないものとなってきた。警察庁のまとめによれば、企業からの被害報告が2021年上半期に急増。また今夏には株式を上場する大手国内企業がランサムウェア被害を受け、決算報告を延期するという事態にまで陥ったことが大きく報道された。
ランサムウェアへの対策は、多くの企業にとって未知の世界だろう。社内に蓄積した情報が単に漏えいするに留まらず、流出情報が言わば“人質”となってしまい、身代金を要求される。仮に身代金を払っても、データが復旧する保証はない。そして何よりも企業への信頼、ブランド価値の毀損は避けられない。それでいて、攻撃手法は悪質化している。犯罪組織や、時には国家の支援を受けた集団が、新型コロナウイルス危機をも悪用してランサムウェアの魔手を広げているとの報告が、欧州警察機構からもなされている。
高度かつ複雑なランサムウェアへ如何に対処すべきか。企業向けITサービスで国際的に知られるネットアップが、その方策をとりまとめ、コンパクトに解説しているのが本書である。ストレージの改ざん防止、被害発生時のリカバリ以外をどうやるのか。それ以外に何を準備すべきなのか。国単位では決して完結しないランサムウェア攻撃と日々向き合っているグローバル企業、ネットアップの知見にぜひ触れてみてほしい。