サイト内の現在位置を表示しています。

技術的な対策だけでは防げない!
ランサムウェア被害を防ぐ3つの対策とは?

ランサムウェアの被害はまだまだ拡大、テレワーク企業は要注意

IPA(独立行政法人情報処理推進機構)が毎年公表する「情報セキュリティ10大脅威 2023(組織部門)」において、ランサムウェアによる被害が3年連続で第1位となっており、被害が拡大し続けている現状を反映しています。2023年上半期における感染経路としては、VPN機器やリモートデスクトップといった、外部から攻撃対象となりやすい公開資産の脆弱性や強度の弱い認証情報等を利用した侵入と考えられるものが82%と大半を占めています(*)。

ランサムウェアから自社を守るために必要な3つの対策

ランサムウェアに限らずセキュリティ対策においては、複数の技術的対策を組み合わせる“多層防御”が基本とされています。しかしながら、どんなに技術的対策を重ねても、ランサムウェアは少しの抜けや漏れから侵入してきます。実際、ランサムウェアの被害は、技術的対策を実施済の企業でも数多く発生しており、それだけでは不完全と言わざるをえません。技術的対策にプラスして、「ガバナンス」「人材」「セキュリティ監視の強化」といった領域の取り組みが重要です。

ガバナンス強化(ポリシーを策定&徹底)

人材育成(全従業員に教育・訓練)

セキュリティ監視の強化(監視・分析/CSIRT構築運用)

ガバナンス強化

Before:ルールの不備・不徹底によるセキュリティリスクが各所に内在

  • ランサムウェア被害要因の約8割を占める、インターネットにさらされている資産(VPN装置など)の脆弱性や認証情報(ID/パスワード)の漏洩リスクが内在。
  • グローバルに展開しているが共通のセキュリティポリシーがない。
  • 重要情報の窃取による二重脅迫への備えもない。

After:リスクを可視化し共通セキュリティポリシーを策定

外部に公開されている資産(VPN装置など)の脆弱性、ダークウェブに漏れている認証情報(ID/パスワード)の情報を可視化し、継続的に対処することが、被害抑制に大変効果的です。さらに、組織・社内制度(ルール)・システム におけるセキュリティリスクを評価し、現状を分析したうえで、グローバル共通のポリシー策定・徹底や、すべての端末に対するセキュリティ強化・ 維持をしていくことが重要です。

対策の詳細はホワイトペーパーでご確認ください。ダウンロードはこちらから

人材育成

Before:社員はセキュリティ意識が不足しており、情シス部門は仕組み化できていない

  • セキュリティポリシーを策定して終わりになっている。
  • 一般社員のセキュリティに対する意識が不足しており、ランサムウェアの侵入につながる行動をしかねない。
  • セキュリティ人材が不足し、脆弱性管理も仕組み化されず、いざという時に対応できるか不安。

After:社員のセキュリティ意識改革と、セキュリティチームの対応力強化を実現

1人ひとりのセキュリティ意識を変革することで、組織レベルでのリスク改善につなげます。一般社員のセキュリティ意識を向上させる全社員向けの研修や訓練を実施。そして一定レベルに達した社員を対象とした“演習"でさらなるスキル習得や人材発掘を実現。セキュリティ人材に対しては実践形式のトレーニングで対応力向上を図ります。

対策の詳細はホワイトペーパーでご確認ください。ダウンロードはこちらから

セキュリティ監視の強化

Before:リソース不足でセキュリティ監視もままならない

  • いざインシデントが発生した時に、迅速&適切に対応できるか自信がない。
  • リソース不足でシステム全体を監視することが難しい。

After:外部専門家を活用したセキュリティ監視から構築・運用改善

外部の専任のセキュリティアナリストが常駐するセキュリティオペレーションセンター(SOC)やセキュリティ監視データの分析により迅速にインシデントを検知。万が一インシデントが発生した場合でも、早急に復旧が可能な体制構築を整備し、ビジネスへの影響を最小化します。

対策の詳細はホワイトペーパーでご確認ください。ダウンロードはこちらから

NECならランサムウェア対策に必要なすべてのピースが揃う

NEC自身の取り組みで得られたノウハウを投入し、技術的対策にガバナンス・人材・運用を加えた4領域の取り組みを体系化。包括的な取り組みで、“ランサムウェアの侵入・拡散を許さず” “重要情報の抜き取りを防ぎ” “万一の時に確実に復旧させる”、実効力のあるランサムウェア対策を実現します。

NECが取り組むランサムウェア対策4つのピース(技術的対策・ガバナンス・人材・運用)

「ランサムウェア健康診断」で対策状況の確認から始めませんか

自社になにが不足しているのか、どこから優先的に取り組めばよいか知りたいという方は、自社のランサムウェアの対策状況を簡易的にチェックできる無償アセスメントサービスから始めてみるのもおすすめです。

図:ランサムウェア健康診断とは

いま求められる3つの対策を詳しく解説
「ランサムウェア健康診断」もご紹介

「ランサムウェアから自社を守るために必要な3つの取り組み」ホワイトペーパー + ランサムウェア健康診断のご案内