企業が強化しているはずのランサムウェア対策、それでも被害が続出する理由は？

　ランサムウェア攻撃の急増に対して、企業は対策を強化しているが、メディアに報じられるケースが後を絶たない。この状況を鑑みれば、そもそも企業がこれでよしと基準を設けているベースラインのセキュリティプラクティスが不十分と考えた方が良いだろう。

　実際、ベストプラクティスである「従業員のセキュリティ意識向上トレーニング」「セキュアな電子メール／Webゲートウェイの導入」「最新ソフトウェアパッチの適用」「DNSクエリの監視」などは多くの企業が取り組んでいる。それでもマルウェアによってデータが人質にされるのを防ぐためには、幾つかのセキュリティ機能が必要になる。

　本資料では、7つのステップから構成されるランサムウェア攻撃の構造に着目し、その攻撃構造を踏まえたセキュリティ対策を提案している。どのような機能があれば、進化し続けるランサムウェアに対応できるのか、詳しく見ていこう。