現代のビジネス活動にITの活用は欠かせず、基幹システムなどの大規模な活用から単なる業務連絡に至るまで広く使われている。世界的に拡散したコロナウイルスによってもたらされた混乱の状況下においても、経済が完全停止することもなく、テレワークやオンラインチャネルの充実によって企業活動が継続されるているのは、ITの浸透あってのことといえる。

 

ITがビジネスの生命線ともいえる昨今、テクノロジーの進化以上にサイバー攻撃の脅威も増している。マルウェア、SQLインジェクション、DoS攻撃など攻撃手法も枚挙に暇がないほどに巧妙になっており、企業リリースや報道などによってダメージや攻撃手法など具体的に開示されることも多く、対策の有用性を我々に促している。しかしマルウェアの一種で企業に身代金を目的とするランサムウェアについては、脅威に警鐘をならし対策を訴えられるものの、実例については開示されることは少ない。取得できる情報の中には医療機関を標的とした人命に関わるランサムウェア被害の海外記事も散見され、凶悪で卑劣な攻撃といえるだろう。また一般企業への攻撃の悪手が伸びているにも関わらず、具体的な手口と企業の採った対応は見えづらく、身代金は払ったのか? 攻撃者に暗号化されたデータは復旧できたのか? 情報キュリティ観点から興味はつきない。

 

本書「ランサムウェアの現状2021年版」は、30カ国5,400人のIT意思決定を対象に実施した調査に基づき、世界各国の中堅企業におけるランサムウェア攻撃の影響や対策の現状について、最新の知見を提供するとともに近年との傾向をも比較する。展開される項目は組織構成規模、業種、国ごとの攻撃レベルを筆頭に、身代金を払った割合、データを取り戻した手法、身代金金額、復旧のための費用など多岐に渡り具体的かつ詳細にレポートされる。さらに採っていた対策・体制などにもおよび、ランサムウェアと企業の実態を詳らかにする。規模を問わず防衛と安全は、症例や手口を学び先んじて対策を講じて実現されるを常とする。本書は、ランサムウェアに特化した情報が乏しい現状において非常に貴重な内容となっている。業種事業規模を問わず多くの企業人に広くご一読を推奨するとともに、掲載される展望と提言を踏まえ、ビジネス環境の未来を構築していただきたい。