ホワイトペーパー
昨今のランサムウェアは日々更新され、無差別に攻撃をしかけます。サイバー攻撃の脅威が強まる中、事業継続のためにファイアウォールのほかに、さまざまなセキュリティ製品の導入が進んでいます。しかし、それらは最新の攻撃手法に対して適切な効果を発揮できているでしょうか。豊富で高度な機能があっても設定ミスや設定不足でそれらを活かしきれていなければ意味がありません。
ハッカーの実際の攻撃手法を用いながら安全な診断を自動的かつ継続的に実施できる「Pentera」を用いることで、こうしたセキュリティ対策の有効性の確度を高め、攻撃に対する不安を取り払うことができます。
サイバー攻撃の技術やランサムウェアなどのプログラムは、日進月歩で進化しています。公的機関の呼びかけや被害報道が相次いでいるにもかかわらず、被害は増える一方です。警察庁の調査によると、2020年下期から2022年上期にかけて、ランサムウェアの被害件数は4倍に増えています。
脅威に対し、十分な備えができているでしょうか。ウイルス対策ソフトなどの導入については多くの企業が実施していますが、それだけでは安心できないのが昨今の実態です。警察庁の調査では、被害企業・団体等の8割以上がウイルス対策ソフト等を導入済みでしたが、そのうち9割は検出できていませんでした。
もちろん、他のセキュリティ対策も講じていることでしょう。EDR/NDR(Endpoint/ Network Detection & Response)、ファイアウォール、WAF (Web Application Firewall)、SIEM (Security Information and Event Management)、SOAR(SecurityOrchestration,Automation and Response)など、さまざまなソリューションの導入が進んでいるのは事実です。しかし、これらが導入済みだとしても、本当に期待に応えてくれるでしょうか。
こうした期待とのギャップが生まれる要因はソリューション導入のリードタイムとも関係しています。例えば、ランサムウェア被害のニュースを耳にして、新たなソリューションを検討したとしても、本番環境に実装されるまでに半年以上かかってしまえば、その間に新たに現れたサイバー攻撃の手法やトレンドに追随できない恐れがあります。また、社内でもこの期間に新しいIT製品の導入を行えばそれに伴う設定も考慮しなくてはなりません。
セキュリティ対策は、平時においてその効果を確認しづらく、事後に効果を実感する性質のものです。サイバー攻撃を受けた際に対処できればよいのですが、機能しないかもしれません。それゆえ、さまざまなソリューションを導入したとしてもセキュリティ担当者はなかなか安心することができません。セキュリティ対策に確信を持てないのは、自己評価する機会が少ないことも関係しています。次のようなタイミングで評価を実施すべきです。