資料の紹介

　企業・団体を標的としたランサムウエアの脅威は一向に収まる気配を見せない。2023年上半期にランサムウエア被害を受けた企業・団体数は103件に上り、2022年以降高い水準を保っている（出典：警察庁「サイバー空間をめぐる脅威等の情勢等について」）。さらに被害後の調査や復旧費用として約4割の企業が1,000万円以上を要したと答えており、ランサムウエア攻撃を受けると費用面でも多額の損害を被ることがわかる。

　ここ数年にわたって、ランサムウエアの脅威が様々なメディアで伝えられているにもかかわらず被害数が減少傾向に向かない理由として考えられるのが、対策を講じていない中小企業の被害が増加していること。特に組織間の業務上のつながりを悪用して次なる攻撃の踏み台とする「サプライチェーン攻撃」という手法が広まっていることから、企業・団体は組織規模や業種を問わず攻撃対象として狙われるものと考えるべきだ。そして、完全な阻止ではなく侵入されることを前提とした対策を講じるべきだろう。

　ランサムウエア対策を考える上で必要なのが、自社にとってどのような対策が最適なのかを知ること。そして社内だけで完結するのではなく、外部のリソースやスキル、システムを活用した対策を講じること。その参考となる資料を用意したのでダウンロードのうえぜひ一読してもらいたい。