ランサムウェアは各事業の取引先サプライチェーンを狙ってます

医療機関における災害級の被害や、娯楽施設グループの被害につづいて、銀行の海外事務所、TV局系列企業、製造業の海外子会社など、サイバー攻撃の被害報道が後を絶たない状況です。

 

それぞれ業種は違いますが、グループ企業やサプライチェーンの中で脆弱な企業が攻撃を受けていることが報道から読み取れます。実際にシステムなどへのアクセスができなかったり、個人情報の流出といった実害につながっているようです。

 

攻撃の発覚後の対応は被害の深刻度によっても異なる対応がなされていることも明らかになってきました。

また攻撃にあった時を想定した対策によって早期の復旧につながった事例なども明らかになり、今後の対策に向けて参考になりそうです。

 

先日ある勉強会においてランサムウェアについてアンケートを実施したところ、暗号化されたデータについてバックアップから復元したという回答が15%ありました。バックアップはほとんど企業で行っているはずですが、オンラインバックアップの場合にはバックアップも暗号化されてしまってアクセスできないようです。

 

逆にある医療機関の復元例にあるようにオフラインバックアップが有効であることもわかってきました。また、アンチウイルス以外にEDRツールを利用しているという回答が半数を超えており、EDRに加えSOCサービスも利用しているという回答が1割ありました。

 

今後強化する対策についてもEDRSOCの導入とバックアップの強化に関心が寄せられました。

 

クオリティソフトでは、ふるまい検知サービスによるEDRの提供を行っており、導入いただいた企業からは攻撃を未然に防ぐことができたとの声をいただいております。

またふるまい検知で発見したマルウエアをISM LogAnalyticsにより侵入経路の分析や組織内にあるほかのPCに拡散していないかなどの調査を行うソリューションを提供しています。

 

ISM CloudOne による脆弱性診断をはじめ、DefenderControlふるまい検知ISM LogAnalyticsによるログ分析によりサイバー攻撃から企業を守る次世代のセキュリティ対策を展開しています。それぞれのサービスはクラウドから提供していますので、お申込みいただくだけで簡単にお試しいただくことが可能です。

 

さらに、無償のクラウドサービスのPCドックでは、いつまででも何台でも無償でPCで利用しているソフトウェアの脆弱性診断とハードウェアの一覧を把握して管理し続けることが可能です。予算執行までに時間がある場合などは無償のPCドックを利用して、海外子会社やサプライチェーンの実態把握を先行して進めることも可能になります。

 

 

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る