ハイブリッドワークを導入する企業は確実に増えてきている。コロナ禍を背景に導入が急激に進んだテレワークは、出社か在宅かという二者択一なものから、シェアオフィスやサテライトオフィスを企業が用意する動きもみられ、選択の幅と柔軟性がより高まっている。

場所よりも業務遂行の実を問う潮流は、ペーパーレス化を筆頭とする業務全体のデジタル化を加速させる。機密情報もデジタル化の例に漏れず、各種業務システムやアプリを介し、場所を問わずに引き出すことも可能だ。当然、境界防御だけでは用をなさず、エンドポイントにおけるセキュリティへの注力も高まってきているものの、凶悪化するサイバー攻撃の脅威に対して十分とはいえない状況だ。特にランサムウェア攻撃に至っては、バックアップも含む全データを暗号化し、個々の業務停滞よりも企業組織全体の操業停止、重要インフラ停止を引き換えに多額の身代金を要求する。企業だけでなく社会をも対象としたテロ行為であり、組織だった巧妙化は拡大していて犯罪組織の資金源にもなっている。

ランサムウェア攻撃は多くの場合、フィッシングメール、ネットワーク境界の脆弱性、穴を見つけるための総当たり攻撃を利用した最初の侵害から始まる。全社員が侵害の対象となり得ることから有効な対策は見出しにくく“見慣れないメールはむやみに開かないように”と通達するに留まる組織も見受けられる。本書「ランサムウェアを防御するための5つのステップ」はランサムウェア攻撃の被害実例、攻撃の巧妙さ熾烈さをデータを交え解説するとともに具体的な対策方針を提言する。攻撃者の目的は、高額な身代金要求に見合う組織全体へのダメージだ。裏を返せば業務やインフラの核心に到達しなければ攻撃は成立しない。本書では、侵害がネットワーク全体および複数のエンドポイントへと横方向移動していくラテラルムーブメントに着目し、ネットワーク内での拡散を阻止する防御戦略の確立に向けた5ステップを明らかにする。デジタル化と対峙し、ビジネスを前進させる今日のビジネスパーソンに本書のご一読を強くおすすめする。