資料の紹介
企業が持つ重要なデータを暗号化し、元に戻す代わりに金銭を要求するランサムウエアの被害が増え続けている。攻撃を受けた企業の平均的な支払額は2021年時点で57万ドル(約7800万円)に上り、2031年までには約2秒ごとにどこかの企業がランサムウエアの被害に遭うという予測すらある。
ただし、ランサムウエアによる攻撃は、フィッシングやアプリケーションの脆弱性を突いてネットワークに侵入する初期段階、ネットワーク内を水平展開する段階など、一般的な攻撃パターンが判明している。そこで特に狙われるのがディレクトリーサービスのActive Directoryである。ユーザー権限、パスワード、サーバーやアプリケーションの情報が集約されているActive Directoryは、攻撃者にとって悪用しやすい情報の宝庫だからだ。
本資料では、ランサムウエアの攻撃パターンとActive Directoryの関係を整理し、Active Directoryのセキュリティ対策の重要性を解説する。その上で、ランサムウエアからActive Directoryを保護する6つの防御策を提示。Active Directoryを適切に管理することでランサムウエアの被害は防げるとし、一元的に管理可能なツールを紹介する。
