BlackFogはランサムウェア保険の効果と限界を解説した。この種の保険を契約すると、ランサムウェア攻撃の直接的な経済的影響を軽減できる。だが、損害全体はそれをはるかに上回る場合が多いという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
組織内のPCやサーバにあるファイルを勝手に暗号化し、身代金を支払わなければ解除できないと脅すことが、ランサムウェア攻撃の特徴だ。この攻撃に対抗する方法は、セキュリティの強化やデータのバックアップ、保険など複数ある。セキュリティベンダーのBlackFogは2022年9月14日(米国時間)、このうち、ランサムウェア攻撃に対応した保険にはどのようなメリットがあるのか、限界があるのかどうかを解説した。
ランサムウェア攻撃の脅威が高まる中、多くの企業がセキュリティソフトウェアを利用して防御対策を進めたり、バックアップの取り方を工夫したりする他に、ランサムウェア攻撃の被害をカバーするサイバーセキュリティ保険に加入している。
こうしたランサムウェア保険では一般に、攻撃による直接的な経済的影響を軽減できる。例えば、身代金の支払いに対する補償や、被害の調査、システムの再構築といった復旧関連費用の支援が得られる。
ただし、一定の補償を受けられるとしても、身代金を支払うのは悪手だ。ランサムウェア攻撃への全体的な対応コストを抑制できないことはもちろん、長期的には、繰り返し攻撃の標的にされるリスクを招くからだ。
一方、復旧関連費用の支援は、直接的なコスト低減につながる。さらにそうしたセーフティネットがあるという安心感が、企業にとって、身代金の支払いを思いとどまる要因になるという効果もある。
ランサムウェア保険には、ランサムウェア攻撃に対する防御を向上させる副次効果もある。
企業がランサムウェア保険の適用を受けるには、ランサムウェアの脅威がネットワークに侵入するのを防ぐために、適切な防御策を講じていることを証明する必要があるからだ。
サイバー保険を提供する企業はリスクを最小限に抑えて、顧客を確実に保護するために、サイバーセキュリティベンダーと緊密に連携し、企業が講じている防御策が適切かどうかを確認する。
ランサムウェア保険への加入に伴って企業が採った防御策の整備は、ランサムウェア攻撃の防止に大いに役立つ。
だが、ランサムウェア攻撃の経済的な影響は、ランサムウェア保険でカバーされる直接的なものだけにとどまらない。
ランサムウェア攻撃やそれに伴うデータ流出による損害は、直接的な出費をはるかに超える場合が多い。ここでいう直接的な出費とはシステムの再構築や強化、セキュリティコンサルタントへの報酬、感染したハードウェアの交換などだ。
いざデータ侵害が起こると、企業の評判が下がり、規制に対応するコストが発生する。さらに法的なコストが長期にわたって発生し、埋め合わせに何年もかかることもある。
ランサムウェア保険はこうした影響の緩和に役立つ。だが、顧客が攻撃対象となった企業のデータ保護能力への信頼を失うこと、それによるビジネス機会の逸失を、完全に埋め合わせることはまず不可能だろう。
つまり、ランサムウェア保険だけではなく、ランサムウェア向けの対策ツールを導入し、ランサムウェア攻撃を未然に阻止することが極めて重要だ。企業はサイバー保険を提供する企業と協力し、これらの企業が承認するセキュリティソリューションを利用することで、ランサムウェア攻撃の被害に遭うリスクはもちろん、それに関連する全ての費用を最小限に抑えることができる。
Copyright © ITmedia, Inc. All Rights Reserved.