本お役立ち資料のポイント
- サイバー攻撃が巧妙化する中、感染が起こり得ることを前提とした対策が必要
- 復旧や原因追求といった「感染後の対策」は見逃されがち
- 感染後のケアを全方位カバーするMSYSアフター・ランサムウェア対策ソリューションを紹介
バックアップを用いてランサムウェア被害からの一次復旧を果たしても、対策は終わりではありません。情報漏洩がないかを確認したり、再発防止のための施策が必要です。それには「なぜ、どのようにして感染したか」という原因追及が不可欠ですが、その調査に必要な証拠が残っていないケースが少なくないのが実情です。
1つは攻撃者自体が痕跡を消してしまうケースですが、もう1つは、そもそもファイアウォールなどでログを取得していないケースです。よくよく確認してみると、外部からの攻撃に備えてブロックした通信のログは取っていても、許可した通信のログは取得していないケースが大半です。このため、確たる証拠をもって「情報漏洩はしていない」と断言できないまま調査を終えるしかなく、企業としての説明責任を果たせません。
このように、ひとたび感染してしまうと大きな被害が生じ、対応に追われるのがランサムウェアです。これまでの対策の限界をカバーする有効な手立てとは何なのでしょうか。
