サービス化するサイバー攻撃、受け身から最先端のセキュリティ対策へ

金銭搾取を目的としたサイバー攻撃による被害は、拡大の一途をたどっている。その背景にあるのが、ランサムウェアの産業化／商業化だ。現在では、Ransomware-as-a-service（RaaS）として、サービス化された攻撃プラットフォームも登場し、攻撃者がこれまで以上に、簡単に攻撃を仕掛けることができるようになっている。

ランサムウェアのような脅威に対する備えとしては、「予防」と「運用」の2つがある。予防措置をいくら行っても、常に最新技術が用いられるランサムウェアやマルウェアの侵入を、ゼロにすることは難しい。そのため、ブロックできなかった脅威を迅速に検知し、対応／復旧を行う運用措置が重要になる。

この運用措置は、NISTのサイバーセキュリティフレームワークでも必須と定義されており、適切に対策を行うことで、被害を最小化できるとみられている。

本資料では、その実践方法として、セキュリティに関する詳細分析や、オペレーションの自動化により、人材不足や技術力不足といった課題も解決するソリューションを紹介する。