マネージド SOC とインシデント対応計画を活用することで、企業はランサムウェア攻撃のリスクを軽減したり、さらには防止したりすることができます。
ランサムウェアは、最も蔓延し、最も危険なマルウェアの一つです。SentinelOne の最近の調査によると、過去12ヶ月間に48%の組織がランサムウェア攻撃を受けており、平均して6回も被害に遭っています。
ランサムウェアは、あらゆる企業や政府機関に壊滅的な影響を及ぼす可能性があります。通常、ランサムウェアは、メールに含まれる感染したリンクや添付ファイルを介して拡散し、人為的なミスによってシステムやネットワークに被害を与えます。
ランサムウェアの防止。
サイバーセキュリティインシデントの多くは人為的なミスが原因であるため、従業員がインターネットに接続されたあらゆるデバイスやアプリケーションに伴うリスクを理解できるようにする必要があります。従業員全員にサイバーセキュリティに関する適切なトレーニングを実施することは、あらゆる種類のマルウェア、特にランサムウェアのインストールやデータ侵害を防ぐ最善の方法です。これは文字通り、企業を救うことに繋がります。
従業員には、見知らぬユーザーからの添付ファイルを開いたりリンクをクリックしたりしないよう、またフィッシングメールを見分ける方法などについて教育する必要があります。また、検証済みで信頼できるソースから提供されたものでない限り、サードパーティ製のアプリケーションや情報をダウンロードまたはインストールしないよう教育する必要があります。従業員研修には、情報源が既知の場合を除き、会社情報や個人情報を第三者に提供しないよう指導することも含める必要があります。
従業員のトレーニングはリスクの大幅な軽減に役立ちますが、万全なものはありません。企業は情報セキュリティ対策を常に最新の状態に維持する必要があります。スパムブロッカー、ファイアウォール、その他のセキュリティ製品のアップデートに加え、OSとアプリケーションのパッチもすべて適用してください。
ランサムウェアの被害を軽減するためのインシデント対応
ランサムウェア攻撃による社内ITチームの負担を軽減するには、サードパーティのサイバーセキュリティ専門家にインシデント検知・対応計画とSOC as a Service(SOC as a Service)を委託してください。サードパーティを活用することで、貴社は24時間365日体制で監視され、SOCaaSがサイバー攻撃を特定して対応するまでの時間を短縮できます。SOCaaS企業は、セキュリティインシデント発生時にリアルタイムで認識し、攻撃を即座に阻止、あるいは侵害の発生を未然に防ぐことができます。しかも、社内チームがインシデントの検知と対応を担当する場合よりもはるかに費用対効果の高い方法で対応可能です。
SentinelOneの調査によると、ランサムウェア攻撃を受けた企業が復旧するには平均33時間かかります。しかし、CyberSecOpとそのパートナーが提供したデータによると、マルウェアやランサムウェア攻撃による平均ダウンタイムは、中小企業で8日、中規模企業で13日でした。長期間にわたって企業に影響を与える攻撃の被害に遭いたくないはずです。同時に、顧客のデータをサイバー犯罪者にさらしてしまう可能性もあります。企業はインシデント対応計画を実施することで、ダウンタイムを短縮できます。インシデント対応チームは、侵害されたマシンやシステムを迅速に特定して隔離し、効果的に拡散を阻止することができます。これは時間の節約になるだけでなく、インシデントのコストも軽減します。サードパーティのチームが侵害されたデータやマシンを効率的に復元またはバックアップし、ネットワークに再インストールする間、社内チームは日常業務を継続することができます。
ランサムウェアの被害者にならないでください。
SubRosaのSOC as a Serviceおよびインシデント対応サービスには、非マネージド、部分マネージド、フルマネージドの3つのプランがあり、いずれもインシデント検知時にサポートサービスを提供します。マネージドインシデント対応にサードパーティを活用するメリットとして、対応スピードの向上、インシデントコストの削減、対応能力の向上などが挙げられます。詳細はこちらをご覧ください。