資料の紹介
データを暗号化して身代金を要求するランサムウエア攻撃は、ここ2年ほどの間に爆発的に増加した。世界で14秒に1回攻撃が発生しており、2024年末までに420億ドルの損害をもたらすという。最近では、データを暗号化するだけでなく、身代金の支払いを拒否した場合は機密情報を公開すると脅す二重脅迫も増えている。
企業や組織をランサムウエア攻撃から防御するには、ゼロトラストアーキテクチャーが有効とされる。ゼロトラストとは、すでにセキュリティ侵害が発生している可能性があるという前提に立つ考え方だ。ネットワークやサーバー、端末などをすべて疑い、アクセスのたびに正当性を確認するという手法をとる。では具体的に、ゼロトラストはなぜランサムウエア攻撃に有効なのだろうか。
本資料は、ゼロトラストがランサムウエアを阻止する方法について解説したものだ。「アプリケーションを攻撃者から不可視にすることで攻撃対象領域を最小限に抑える」など、10項目にわたって具体的な防御方法を解説する。「ゼロトラスト」は概念が先行し、一種のバズワードのようになりつつある。こうした具体的な手法を記した解説書は貴重とも言えるだろう。
