資料の紹介

 データを暗号化するなどして「身代金」を要求するランサムウエア攻撃が依然として大きな被害をもたらしている。感染の原因はさまざまだが、特に注意しなければならないのはシステムの脆弱性だ。ランサムウエアの被害には、VPN装置やWindowsの脆弱性など、事前に対策していれば防げたと思われるものも多い。

 とは言え、こうした脆弱性は膨大であり、そのすべてに適切なタイミングで対応し続けることは困難だ。さらに、脆弱性は常に増え続けており、最新の脆弱性を狙った攻撃手法は、既存のファイアウオールやウイルス対策ツールでは防ぎきれない。侵入されることを前提に、その後の被害を拡大させない策を講じておくべきだ。

 本資料では、攻撃者視点で脆弱性を探す「ペネトレーション(侵入)テスト」と、防御側であるEDR(Endpoint Detection & Response)の両方の視点から、最新の攻撃手法にはどのようなランサムウエア対策が有効なのかを解説する。人手のかかるペネトレーションテストをツールで自動化し、コストを抑えながら機動性を高める取り組みも始まっているという。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。