幅広い業種・規模でランサムウェアの被害が急拡大

IPA（独立行政法人情報処理推進機構）が毎年公表する「情報セキュリティ10大脅威 2023（組織部門）」において、ランサムウェアによる被害が前回に続きトップになりました。また、警察庁に報告されたランサムウェアの被害は、2020年下半期以降増加し続け、2022年下半期は過去最多を記録しており、企業規模を問わずあらゆる業種で、しかも対策を実施している企業においても発生しています。2023年上半期における感染経路としては、VPN機器やリモートデスクトップといった、外部から攻撃対象となりやすい公開資産の脆弱性や強度の弱い認証情報等を利用した侵入と考えられるものが82％と大半を占めています(*)。テレワーク導入企業やリモートでの運用保守のためにVPN機器を設置する企業は特に要注意です。

技術的対策＋3領域の取り組みが必要

ランサムウェアに限らずセキュリティ対策においては、複数の技術的対策を組み合わせる“多層防御”が基本とされています。しかしながら、どんなに技術的対策を重ねても、ランサムウェアは少しの抜けや漏れから侵入してきます。実際、ランサムウェアの被害は、技術的対策を実施済の企業でも数多く発生しており、それだけでは不完全と言わざるをえません。技術的対策にプラスして、「ガバナンス」「人材」「運用」といった領域の取り組みが重要です。

ガバナンス強化

Before：ルールの不備・不徹底によるセキュリティリスクが各所に内在

After：リスクを可視化し共通セキュリティポリシーを策定

外部に公開されている資産（VPN装置など）の脆弱性、ダークウェブに漏れている認証情報（ID/パスワード）の情報を可視化し、継続的に対処することが、被害抑制に大変効果的です。独自のチェックリストでセキュリティ上の課題（どこにどのような脆弱性が存在するか）を可視化することも効果的です。
国際標準規格やNECグループの豊富な知見を基に、有資格のセキュリティコンサルタントが、グローバル共通のセキュリティポリシー策定を支援。コンサルティングを通じて重要情報の保護・管理へと導きます。

運用支援

Before：リソース不足でセキュリティ監視もままならない

After：セキュリティ監視から構築・運用支援までNECが支援

24時間✕365日のセキュリティ監視とセキュリティのプロフェッショナルによる分析に加え、CSIRTなどインシデント対応体制構築やプロセスの整備までをNECが支援。異常の早期発見と適切な対応により被害を最小化します。

NECならランサムウェア対策に必要なすべてのピースが揃う

NEC自身の取り組みで得られたノウハウを投入し、技術的対策にガバナンス・人材・運用を加えた4領域の取り組みを体系化。包括的な取り組みで、“ランサムウェアの侵入・拡散を許さず” “重要情報の抜き取りを防ぎ” “万一の時に確実に復旧させる”、実効力のあるランサムウェア対策を実現します。

「ランサムウェア健康診断」で対策状況の確認から始めませんか

自社になにが不足しているのか、どこから優先的に取り組めばよいか知りたいという方は、自社のランサムウェアの対策状況を簡易的にチェックできる無償アセスメントサービスから始めてみるのもおすすめです。