幅広い業種・規模でランサムウェアの被害が急拡大

IPA（独立行政法人情報処理推進機構）が毎年公表する「情報セキュリティ10大脅威 2023（組織部門）」において、ランサムウェアによる被害が前回に続きトップになりました。また、警察庁に報告されたランサムウェアの被害は、2020年下半期以降増加し続け、2022年上半期は過去最多を記録しており、企業規模を問わずあらゆる業種で、しかも対策を実施している企業においても発生しています。2021年以降は、VPN機器やリモートデスクトップの脆弱性を狙った攻撃も急増しており、テレワーク導入企業やリモートでの運用保守のためにVPN機器を設置する企業は特に要注意です。

技術的対策＋3領域の取り組みが必要

ランサムウェアに限らずセキュリティ対策においては、複数の技術的対策を組み合わせる“多層防御”が基本とされています。しかしながら、どんなに技術的対策を重ねても、ランサムウェアは少しの抜けや漏れから侵入してきます。実際、ランサムウェアの被害は、技術的対策を実施済の企業でも数多く発生しており、それだけでは不完全と言わざるをえません。技術的対策にプラスして、「ガバナンス」「人材」「運用」といった領域の取り組みが重要です。

ガバナンス強化

Before：ルールの不備・不徹底によるセキュリティリスクが各所に内在

After：共通セキュリティポリシーを策定しリスクを可視化

国際標準規格やNECグループの豊富な知見を基に、有資格のセキュリティコンサルタントが、グローバル共通のセキュリティポリシー策定を支援。独自のチェックリストでセキュリティ上の課題（どこにどのような脆弱性が存在するか）を可視化し、コンサルティングを通じて重要情報の保護・管理へと導きます。

運用支援

Before：リソース不足でセキュリティ監視もままならない

After：セキュリティ監視から構築・運用支援までNECが支援

24時間✕365日のセキュリティ監視とセキュリティのプロフェッショナルによる分析に加え、CSIRTなどインシデント対応体制構築やプロセスの整備までをNECが支援。異常の早期発見と適切な対応により被害を最小化します。

NECならランサムウェア対策に必要なすべてのピースが揃う

NEC自身の取り組みで得られたノウハウを投入し、技術的対策にガバナンス・人材・運用を加えた4領域の取り組みを体系化。包括的な取り組みで、“ランサムウェアの侵入・拡散を許さず” “重要情報の抜き取りを防ぎ” “万一の時に確実に復旧させる”、実効力のあるランサムウェア対策を実現します。