「ランサムウェア攻撃にやられたらどうする」、Gartnerが説く組織としての効果的な備えとは身代金の支払いについてもアドバイス

ランサムウェア対策では、防御やデータ保護のテクノロジーに注目が集まりがちだが、Gartnerはインシデント発生時の全社的な対応を明確化しなければならないと強調する。身代金の支払いについてのアドバイスもできる必要がある。セキュリティ担当アナリストに対策のポイントを聞いた。

» 2023年08月22日 05時00分 公開
[三木泉@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 海外のみならず、日本国内でもランサムウェア攻撃インシデントはさまざまに報告されており、どの企業も「対岸の火事」とは言えない状況になってきている。ランサムウェアは、他のセキュリティインシデント対応に比べて事業への直接的なインパクトが大きく、対応も困難とされる。

 組織は具体的にどのように備え、インシデント発生時にはどう対応すればいいのか。Gartnerのシニア ディレクター/アドバイザリであるウェイン・ハンキンス氏に、対策のポイントを聞いた。

とにかく詳細な対応計画と対応手順書を準備する

Gartner シニア ディレクター/アドバイザリ、ウェイン・ハンキンス氏

 ハンキンス氏はまず、ランサムウェアに特化した詳細な対応計画と対応手順書(プレイブック)を作ることの重要性を強調する。

 「Gartnerが行った調査によると、世界中の企業の51%がランサムウェアへの対応計画を持っていない。ランサムウェア対策のテクノロジー製品を導入している企業は多いが、テクノロジーは問題の一部を解決することしかできない。ランサムウェアの対応計画がない企業は、攻撃に直面した際になすすべがないということになる。どんなインシデントについても対応計画は必要だが、ランサムウェアについては特に綿密な対応計画と、これを基にした対応手順書が必要だ」(ハンキンス氏、以下同)

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。