ランサムウェアから身を守る、現代のワークフォースに欠かせないゼロトラストセキュリティ
強固なゼロトラストセキュリティ基盤の欠如がもたらす最悪の結果の一つが、ランサムウェアの侵入です。
ランサムウェアは着実に進化しており、Ransomware-as-a-Service(RaaS)も登場するなどランサムウェア攻撃のハードルが下がったことで、非常に解決困難な問題になりました。しかし多くの攻撃が成功している根底には人的エラーがあります。当社のガイド、『Protecting Against Ransomware: Zero Trust Security for a Modern Workforce(ランサムウェアからの保護:現代の従業員のためのゼロトラストセキュリティ)』では、攻撃の仕組みと組織を保護する方法について説明しています。
サイバーテロに分類されるランサムウェア攻撃が、行政、医療、サプライチェーン、教育、金融などのあらゆる分野で大規模に起きており、ニュースでも頻繁に目にします。現実的な問題として、ランサムウェアが駆逐される時代はしばらく来ないでしょう。最善の対策は最善の防御であり、最善の防御はゼロトラストの原則に基づく信頼できるアクセスから始まります。
情勢の変化に応じてセキュリティ態勢や社内のセキュリティ教育を強化していない企業は、攻撃者にとって格好のターゲットになります。Gartner 社の報告によると、情報漏えいの 57% は従業員や第三者の過失が原因です。ZDNet によると、攻撃者が Windows PC に侵入してランサムウェアなどのマルウェアをインストールする方法のトップは Remote Desktop Protocol(RDP)であり、電子メールフィッシングや VPN バグのエクスプロイトが続いています。
ただし幸いな点は、ランサムウェアの 90% は防止できる(Gartner 社調査)ことです。多要素認証(MFA)は、パスワード情報の盗難や不正アクセスを防ぐための鍵であり、ゼロトラストのフレームワークを実現する第一歩です。
このガイドでは以下について説明します。
リモートワークがランサムウェア攻撃の増加に関係している理由
ランサムウェアの攻撃の仕組みに関する段階的な説明
ランサムウェア犯罪組織の急増
ランサムウェアが本格的なビジネスとして成熟してきた理由
ランサムウェア対策として、信頼できるアクセスと MFA によるゼロトラストの原則を採用する方法
ゼロトラストは情報漏洩が起こることを前提にしています。今日のワークフォースはかつてないほどモバイル化が進み、ユーザーとデバイスはどこからでも接続できるため、企業はあらゆる場所でユーザーを保護する必要があります。ゼロトラスト セキュリティ モデルは、あらゆる認証 / アクセス試行の継続的な監視を通じて、ユーザーとデバイスの信頼を確立し、カスタムセキュリティポリシーによって全アプリケーションを保護します。
ゼロトラストがランサムウェアを事前に阻止できる理由について、『Protecting Against Ransomware: Zero Trust Security for a Modern Workforce(ランサムウェアから身を守る:現代のワークフォースのためのゼロトラストセキュリティ)』をダウンロードしてご覧ください。