およそ半数の企業や組織がランサムウエア攻撃を経験

 巧妙化と高度化が進むサイバー攻撃。時には業務の停止を余儀なくされ、最悪の場合は経営を揺るがすこともあり、企業、官公庁、自治体などのIT管理者やトップにとって頭の痛い問題となっている。

 サイバー攻撃の最近の主流は換金性の高い「標的型攻撃」や「ランサムウエア」だ。企業や組織のネットワークに侵入し、サーバー構成などを詳細に把握して、重要なデータの窃取や暗号化を行って身代金を要求する手法である。被害に遭った場合、復旧に多大なコストを要してしまう。

 万全と思われるセキュリティー対策をしていても、攻撃者はリモート・デスクトップ・サービスへのブルート・フォース・アタックや、正当なメールに似せたEmotet(エモテット)のような攻撃メールを用いて侵入を図ってくる。侵入後も正規のスケジューラーを利用するなど手口が巧妙で気付きにくく、従来の手法では対策できないケースも増えてきた。

 現実に攻撃は世界規模で広まっており、世界のIT管理者のおよそ51%が、日本ではおよそ42%が、2019年にランサムウエア攻撃を受けたと回答している(※1)。

 こうした背景の中、注目を集めているのが、セキュリティーベンダーの専門チームが24時間365日にわたって侵入検知や対処を代行する、外部委託型のセキュリティーサービス「MDR(Managed Detection and Response)」である。

 MDRはどのようなサービスか。どのようなメリットがもたらされるのか。サービスの選定に当たって何を重視すべきか。そして、攻撃者との9日間にわたる戦いの実例を見ていこう。

※1 出所:ソフォス「ランサムウエアの現状 2020年版 26か国 5,000人のIT管理者を対象とした独立調査の結果」、2020年5月

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。