およそ半数の企業や組織がランサムウエア攻撃を経験
巧妙化と高度化が進むサイバー攻撃。時には業務の停止を余儀なくされ、最悪の場合は経営を揺るがすこともあり、企業、官公庁、自治体などのIT管理者やトップにとって頭の痛い問題となっている。
サイバー攻撃の最近の主流は換金性の高い「標的型攻撃」や「ランサムウエア」だ。企業や組織のネットワークに侵入し、サーバー構成などを詳細に把握して、重要なデータの窃取や暗号化を行って身代金を要求する手法である。被害に遭った場合、復旧に多大なコストを要してしまう。
万全と思われるセキュリティー対策をしていても、攻撃者はリモート・デスクトップ・サービスへのブルート・フォース・アタックや、正当なメールに似せたEmotet(エモテット)のような攻撃メールを用いて侵入を図ってくる。侵入後も正規のスケジューラーを利用するなど手口が巧妙で気付きにくく、従来の手法では対策できないケースも増えてきた。
現実に攻撃は世界規模で広まっており、世界のIT管理者のおよそ51%が、日本ではおよそ42%が、2019年にランサムウエア攻撃を受けたと回答している(※1)。
こうした背景の中、注目を集めているのが、セキュリティーベンダーの専門チームが24時間365日にわたって侵入検知や対処を代行する、外部委託型のセキュリティーサービス「MDR(Managed Detection and Response)」である。
MDRはどのようなサービスか。どのようなメリットがもたらされるのか。サービスの選定に当たって何を重視すべきか。そして、攻撃者との9日間にわたる戦いの実例を見ていこう。
※1 出所:ソフォス「ランサムウエアの現状 2020年版 26か国 5,000人のIT管理者を対象とした独立調査の結果」、2020年5月