サイト内の現在位置を表示しています。

技術的対策だけでは不完全!
3領域の対策でランサムウェア被害を防ぐ

幅広い業種・規模でランサムウェアの被害が急拡大

IPA(独立行政法人情報処理推進機構)が毎年公表する「情報セキュリティ10大脅威 2022(組織部門)」において、ランサムウェアによる被害が前回に続きトップになりました。また、警察庁に報告されたランサムウェアの被害は、2020年下半期以降増加し続け、直近の2022年上半期は過去最多を記録しており、企業規模を問わずあらゆる業種で、しかも対策を実施している企業においても発生しています。2021年以降は、VPN機器やリモートデスクトップの脆弱性を狙った攻撃も急増しており、テレワーク導入企業やリモートでの運用保守のためにVPN機器を設置する企業は特に要注意です。

技術的対策+3領域の取り組みが必要

ランサムウェアに限らずセキュリティ対策においては、複数の技術的対策を組み合わせる“多層防御”が基本とされています。しかしながら、どんなに技術的対策を重ねても、ランサムウェアは少しの抜けや漏れから侵入してきます。実際、ランサムウェアの被害は、技術的対策を実施済の企業でも数多く発生しており、それだけでは不完全と言わざるをえません。技術的対策にプラスして、「ガバナンス」「人材」「運用」といった領域の取り組みが重要です。

NEC自身の取り組みで蓄積した
3領域のノウハウをお客様に提供します

無料ホワイトペーパーダウンロード
技術的対策だけでは被害を防げない!
ランサムウェアから自社を守るために必要な3つの取り組み

対策ツールを導入したがこれで大丈夫か不安…、自社になにが不足しているのか知りたい…といった方に。
最新の被害状況、及びNECグループにおける「ガバナンス強化」「人材育成」「運用支援」のノウハウを結集したランサムウェア対策ソリューションをご紹介します。

ガバナンス強化

Before:ルールの不備・不徹底によるセキュリティリスクが各所に内在

  • グローバルに展開しているが共通のセキュリティポリシーがない。
  • 突破されやすい簡単なパスワード設定やネットワーク機器のファームウェア更新忘れなど、脆弱性が各所に内在。
  • 重要情報の窃取による二重脅迫への備えもない。

After:共通セキュリティポリシーを策定しリスクを可視化

国際標準規格やNECグループの豊富な知見を基に、有資格のセキュリティコンサルタントが、グローバル共通のセキュリティポリシー策定を支援。独自のチェックリストでセキュリティ上の課題(どこにどのような脆弱性が存在するか)を可視化し、コンサルティングを通じて重要情報の保護・管理へと導きます。

ガバナンス強化のためにおすすめのNECソリューション一覧の図

人材育成

Before:社員はセキュリティ意識が不足しており、情シス部門は仕組み化できていない

  • セキュリティポリシーを策定して終わりになっている。
  • 一般社員のセキュリティに対する意識が不足しており、ランサムウェアの侵入につながる行動をしかねない。
  • セキュリティ人材が不足し、脆弱性管理も仕組み化されず、いざという時に対応できるか不安。

After:社員のセキュリティ意識改革と、セキュリティチームの対応力強化を実現

“動画コンテンツ”視聴や“メール訓練”実施で、一般社員のセキュリティ意識を向上させる。そして一定レベルに達した社員を対象とした“演習”でさらなるスキル習得や人材発掘につなげます。セキュリティ人材に対しては、“実践形式のトレーニング”で対応力向上を図ります。

人材育成のためにおすすめのNECソリューション一覧の図

運用支援

Before:リソース不足でセキュリティ監視もままならない

  • リソース不足でシステム全体を監視することが難しい。
  • いざインシデントが発生した時に、迅速&適切に対応できるか自信がない。

After:セキュリティ監視から構築・運用支援までNECが支援

24時間✕365日のセキュリティ監視とセキュリティのプロフェッショナルによる分析に加え、CSIRTなどインシデント対応体制構築やプロセスの整備までをNECが支援。異常の早期発見と適切な対応により被害を最小化します。

NECが支援する運用ソリューション一覧の図

NECならランサムウェア対策に必要なすべてのピースが揃う

NEC自身の取り組みで得られたノウハウを投入し、技術的対策にガバナンス・人材・運用を加えた4領域の取り組みを体系化。包括的な取り組みで、“ランサムウェアの侵入・拡散を許さず” “重要情報の抜き取りを防ぎ” “万一の時に確実に復旧させる”、実効力のあるランサムウェア対策を実現します。

NECが取り組むランサムウェア対策4つのピース(技術的対策・ガバナンス・人材・運用)

無料ホワイトペーパーダウンロード
技術的対策だけでは被害を防げない!
ランサムウェアから自社を守るために必要な3つの取り組み

対策ツールを導入したがこれで大丈夫か不安…、自社になにが不足しているのか知りたい…といった方に。
最新の被害状況、及びNECグループにおける「ガバナンス強化」「人材育成」「運用支援」のノウハウを結集したランサムウェア対策ソリューションをご紹介します。