暗号化した端末やサーバーの復旧を条件に金銭を要求するランサムウェア、2020年下期から2021年下期にかけて警察庁に寄せられた被害件数は21件、61件、85件と右肩上がりで増加、独立行政法人 情報処理推進機構(IPA)の「情報セキュリティ10大脅威2022」では、もっとも警戒すべき脅威に挙げられるなど、国内でもその被害は拡大している。

 

特に近年増えているのが、特定の企業や組織を対象とした標的型のランサムウェアだ。サプライチェーンを構成する取引先などセキュリティレベルの低い企業を経由して対象企業に入り込む、新型コロナウイルス感染症の流行で増加したリモートワークの弱点を突くなど、攻撃方法は多様化している。企業にはより高度なランサムウェア対策が求められているが、そのためには複数のソリューションやサービスを効果的に組み合わせる必要がある。

 

ここで紹介する「ランサムウェア対策ガイド」では、米国の国立標準技術研究所(NIST:National Institute of Standards and Technology)が策定した「サイバーセキュリティフレームワーク」に基づき、①識別/特定、②防御、③検知、④対応、⑤復旧という5つの領域において、それぞれどのようなソリューションや外部サービスを用いて対策を取るべきかを紹介している。企業をランラムウェア被害から守るためには、ソリューションやサービスをどう組み合わせれば良いのか、その参考となるはずである。