ランサムウェア対策では、防御やデータ保護のテクノロジーに注目が集まりがちだが、Gartnerはインシデント発生時の全社的な対応を明確化しなければならないと強調する。身代金の支払いについてのアドバイスもできる必要がある。セキュリティ担当アナリストに対策のポイントを聞いた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
海外のみならず、日本国内でもランサムウェア攻撃インシデントはさまざまに報告されており、どの企業も「対岸の火事」とは言えない状況になってきている。ランサムウェアは、他のセキュリティインシデント対応に比べて事業への直接的なインパクトが大きく、対応も困難とされる。
組織は具体的にどのように備え、インシデント発生時にはどう対応すればいいのか。Gartnerのシニア ディレクター/アドバイザリであるウェイン・ハンキンス氏に、対策のポイントを聞いた。
ハンキンス氏はまず、ランサムウェアに特化した詳細な対応計画と対応手順書(プレイブック)を作ることの重要性を強調する。
「Gartnerが行った調査によると、世界中の企業の51%がランサムウェアへの対応計画を持っていない。ランサムウェア対策のテクノロジー製品を導入している企業は多いが、テクノロジーは問題の一部を解決することしかできない。ランサムウェアの対応計画がない企業は、攻撃に直面した際になすすべがないということになる。どんなインシデントについても対応計画は必要だが、ランサムウェアについては特に綿密な対応計画と、これを基にした対応手順書が必要だ」(ハンキンス氏、以下同)
Copyright © ITmedia, Inc. All Rights Reserved.