資料の紹介

　ランサムウエアによるサイバー攻撃が企業のセキュリティに深刻な影響を及ぼしている。情報処理推進機構（IPA）の「情報セキュリティ10大脅威」で「ランサムウエアによる被害」が4年連続で首位に取り上げられるなど、簡単には解決できない根深い問題であることを認識させられる。

　ランサムウエア攻撃が事態を深刻化させている要因の一つに攻撃手法の多様化がある。メールを介した攻撃だけでなくVPN機器の脆弱性などを狙う攻撃も増えてきた。サプライチェーン攻撃と呼ばれる取引先企業を経由してネットワークに侵入する手法も広がっているなど、攻撃手法の悪質化、巧妙化が被害を増長させているといっても過言ではない。 　改めて言うまでもないが、ランサムウエア対策は企業規模や業種を問わず、すべての企業が必須で取り組むべき課題だ。

　OSやソフトウェアのアップデート、バックアップの定期的な実施、最新のセキュリティ製品の導入などが対策として挙げられるが、それ以上に必要となってくるのは従業員へのセキュリティ意識の啓発と教育であろう。

　定期的な啓発活動や教育機会を設けて、情報セキュリティへの理解を深めてもらい、その重要性や大変さを知ることこそが大事になっている。