大企業を狙うランサムウェアの侵入経路と対策セミナー開催

企業を脅かす「ランサムウェア」の実態

近年、特に大企業においてランサムウェアによる攻撃が増加しています。その背景には、拠点やID、権限が複雑化しているため、ゼロトラストの実現が難しい状況があります。国内の多くの企業では、一年を通じてこの問題が解決される見込みが立っていません。本記事では、ウェビナー情報を元にこれらの攻撃の実態やそれに対する具体的な対策について考察します。

ランサムウェアとは

ランサムウェアとは、コンピュータシステムを侵害し、データを暗号化することで、解読のために身代金を要求する悪意あるソフトウェアの一種です。その感染経路の多くはVPN機器やリモートデスクトップを通じて行われており、これらの脆弱性を攻撃者が利用しています。

大企業が直面する問題

大企業は、多くの拠点やグループ会社を持つため、その分だけVPN機器や認証基盤が増加します。これにより、IDや権限の管理が非常に複雑になり、攻撃者にとって隙が多い状況となります。実際、大企業でもVPN機器のバージョンや脆弱性に対する迅速な対応ができていないケースが多発しています。それゆえ、異なる拠点でセキュリティポリシーの運用が異なることは、攻撃者にとって「構造的な弱点」と見なされます。

ラテラルムーブメントによる被害の拡大

ランサムウェアの攻撃が大規模な被害をもたらす原因の一つが、侵入後の「ラテラルムーブメント」です。これは、攻撃者が一つの拠点からネットワーク内を横断的に移動し、特権IDの窃取や権限昇格を行うことを指します。これにより、重要なサーバやデータベースに到達し、最終的には企業全体のシステム停止や情報漏洩に繋がる可能性が高まります。現状、多くの企業はEDRなどの対策を講じていますが、内部移動の監視が脆弱です。これにより、攻撃者は効果的に自らの進行を続けることができます。

被害を抑えるための具体的対策

ウェビナーでは、ランサムウェア攻撃による被害を局所化するための3つの具体的な対策が紹介されます。まずは「ID管理・認証強化」から始めます。ここでは、Ciscoのクラウド型認証プラットフォーム「Cisco Duo」を活用します。これにより、多要素認証やデバイスの健全性評価が行われ、不正アクセスの入口を防ぎます。

次に「ネットワークセグメンテーション」です。これはネットワークを論理的に分けることで、攻撃者の動きを制限し、万が一侵入を許した場合でも被害を小さく抑えることができます。最後に「侵入後の検知・対応」には「Cisco XDR」が用いられます。XDRは多様な領域を横断的にモニタリングし、迅速に脅威を検知・封じ込める能力を持っています。

SCS評価制度との関連性

また、経済産業省が運用予定のSCS（サプライチェーン強化に向けたセキュリティ対策）評価制度には、被害を防ぐための措置が重要な評価項目とされています。この制度に向けて、本ウェビナーで紹介する防御策は非常に有用です。実際に、被害を局所化する仕組みの構築を考えている方にはぜひ参加をお勧めします。

詳細と参加申し込み

本セミナーは、ディーアイエスサービス＆ソリューション株式会社とシスコシステムズ合同会社が主催します。興味のある方は、詳細と参加申し込みについて以下のリンクからご覧ください。マジセミ株式会社も参加者の役に立つウェビナーを今後も開催予定です。

主催: ディーアイエスサービス＆ソリューション株式会社、シスコシステムズ合同会社
協力: マジセミ株式会社

お問合せ: マジセミ株式会社〒102-0094 東京都千代田区紀尾井町3番12号