医療機関における災害級の被害や、娯楽施設グループの被害につづいて、銀行の海外事務所、TV局系列企業、製造業の海外子会社など、サイバー攻撃の被害報道が後を絶たない状況です。

それぞれ業種は違いますが、グループ企業やサプライチェーンの中で脆弱な企業が攻撃を受けていることが報道から読み取れます。実際にシステムなどへのアクセスができなかったり、個人情報の流出といった実害につながっているようです。

攻撃の発覚後の対応は被害の深刻度によっても異なる対応がなされていることも明らかになってきました。

また攻撃にあった時を想定した対策によって早期の復旧につながった事例なども明らかになり、今後の対策に向けて参考になりそうです。

先日ある勉強会においてランサムウェアについてアンケートを実施したところ、暗号化されたデータについてバックアップから復元したという回答が15％ありました。バックアップはほとんど企業で行っているはずですが、オンラインバックアップの場合にはバックアップも暗号化されてしまってアクセスできないようです。

逆にある医療機関の復元例にあるようにオフラインバックアップが有効であることもわかってきました。また、アンチウイルス以外にEDRツールを利用しているという回答が半数を超えており、EDRに加えSOCサービスも利用しているという回答が１割ありました。

今後強化する対策についてもEDRやSOCの導入とバックアップの強化に関心が寄せられました。

クオリティソフトでは、ふるまい検知サービスによるEDRの提供を行っており、導入いただいた企業からは攻撃を未然に防ぐことができたとの声をいただいております。

またふるまい検知で発見したマルウエアをISM LogAnalyticsにより侵入経路の分析や組織内にあるほかのPCに拡散していないかなどの調査を行うソリューションを提供しています。

ISM CloudOne による脆弱性診断をはじめ、DefenderControl、ふるまい検知、ISM LogAnalyticsによるログ分析によりサイバー攻撃から企業を守る次世代のセキュリティ対策を展開しています。それぞれのサービスはクラウドから提供していますので、お申込みいただくだけで簡単にお試しいただくことが可能です。

さらに、無償のクラウドサービスのPCドックでは、いつまででも何台でも無償でPCで利用しているソフトウェアの脆弱性診断とハードウェアの一覧を把握して管理し続けることが可能です。予算執行までに時間がある場合などは無償のPCドックを利用して、海外子会社やサプライチェーンの実態把握を先行して進めることも可能になります。

It's only fair to share...
00