ランサムウェア対策、“バックアップだけ”はバックアップにあらず 米セキュリティ企業が考える最新対策法

警察庁が今年2022年4月7日に発表した資料によれば、ランサムウェアによる企業や団体での被害が2021年後半に急増し、同庁に報告が行われた例だけでも前年同期比で約4倍の85件に達しているという。 日本ではメーカーや医療機関、自治体などでランサムウェア被害の報告が相次いでいる他、海外でも電力インフラそのものを乗っ取られて停電の誘発要因となるなど、社会的に甚大なダメージとなる例が報告され始めている。 ランサムウェアで厄介なのは、仮に身代金の提供に応じたとして、一度盗まれたデータの安全性は保証されず、さらに受け取った暗号鍵が必ずしも正しいものとは限らない点だ。 「定期的にバックアップを取っておけば、多少の差分ファイルは犠牲になっても多くのデータは守れるのではないか」──この素朴な発想は、データ漏えいのリスクを度外視したとしても正しいとはいえない。バックアップソリューションを提供する、情報セキュリ

[kamei_rio]

"ゼロトラストの考え方は、「そもそも“全て”を信用しない」（中略）全ての挙動をチェックし、企業の最大の資産であるデータアクセスにおいて、その検証を行うことで脅威を防ぐことも目標にする。"

[deep_one]

銀の弾丸はない。