資料の紹介
PCなどに感染して金銭を脅し取るランサムウエアの被害が急増している。警察庁の調査によると、2022年は230件に達し、調査を始めた2020年下期の21件と比べて年換算で5倍以上になった。内訳を見ると中小企業が53%を占める。攻撃対象は大企業に限らず、サプライチェーンの弱点を悪用した攻撃も脅威であり、幅広い企業で対策が必要になっている。
ランサムウエア対策では、安全なPCのみを会社のネットワークにつなげる「予防」と、感染したPCの迅速な「隔離」が基本になる。最新技術を導入すれば、実行もしやすい。例えば予防では従来は安全性をチェックする専用ソフトウエアをPCに導入する必要があったが、不要にできる製品もあり、持ち込み端末など感染リスクの高いPCの健全性確認もしやすくなっている。
本資料では、ランサムウエアの被害を抑えるネットワークセキュリティ対策技術と対策製品について解説する。ランサムウエアはネットワーク経由で感染を広げるため、復旧に想像以上のコストがかかる。最悪の場合、1台に感染するだけでサプライチェーン全体がまひし、取引先の業務が停止するといった経営リスクもある。最新の技術と製品は必ず学んでおきたい。
