事業継続を脅かす新たなランサムウェアに対応できますか

JBサービス お役立ち情報

平素よりお世話になっております。JBサービス メルマガ事務局です。



独立行政法人情報処理推進機構(IPA)は、8月20日に「事業継続を脅かす新たなランサムウェア攻撃について」を発表しました。

従来からセキュリティ脅威の一つであるランサムウェアに、「人手によるランサムウェア攻撃」と「二重の脅迫」の新たな手口が加わりました。これらの攻撃手法は、国内の企業・組織においても被害が確認されています。

本日は、新たなランサムウェア攻撃と、改めて知りたいランサムウェアの感染経路と対策・対処法をご紹介します。BCP策定やセキュリティ対策の見直しにもご活用ください。



□┓本日のコンテンツ
┗┛━...‥‥...━...‥‥...━...‥‥...━...‥...━...‥‥...━...‥‥...━....‥‥...☆

  1. 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
  2. 【従業員教育も】ランサムウェア対策におすすめしたいサービスのご案内
  3. ランサムウェアの感染経路と対策・もしもの時の対処法とは




┏┓――――――――――――――――――――――――――――――――――――
┗□ 1.【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
――――――――――――――――――――――――――――――――――――――

新たなランサムウェア攻撃は、国内の企業・組織でも被害が確認されております。

この攻撃は、組織の規模の大小、扱っている情報の機密性等に関わらず、ITシステムにより事業が成り立っている、あらゆる企業・組織が標的となりえるため注意が必要です。

経営層やIT・セキュリティを担当する部門において、事業の継続を脅かすような大規模な被害が生じ得る脅威としてご認識いただくためにも、ぜひご一読ください。


●【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
https://www.ipa.go.jp/security/announce/2020-ransom.html

●BCP対策とは?事業継続計画の基礎知識
https://www.jbsvc.co.jp/useful/management/what-is-bcp.html



┏┓――――――――――――――――――――――――――――――――――――
┗□ 2. 【従業員教育も】ランサムウェア対策におすすめしたいサービスのご案内
――――――――――――――――――――――――――――――――――――――

新たなランサムウェア攻撃は、攻撃者が企業・組織内のネットワークへ侵入することから始まるため、侵入対策を行うことが重要です。

今回は、各対策ごとのおすすめしたい製品・サービスをご紹介します。


標的型メール訓練・教育サービス SecuLiteracy(セキュリテラシー)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
様々なサイバー攻撃のテクニック・ツール・ノウハウ等に精通した認定ホワイトハッカーがご支援する標的型メール訓練・教育サービスです。

企業・組織のセキュリティレベルの向上・可視化を実現したい企業・組織にお勧めします。

●サービス紹介はこちら
https://www.jbsvc.co.jp/products/optisecure/Visualization/seculiteracy/service.html



様々な脆弱性攻撃や未知のマルウェアへの防御実績を誇るFFRI yarai
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
エンドポイントセキュリティ対策製品では国産製品のFFRI yaraiをご紹介します。スモールスタートも可能なライセンス体系のため、中堅企業にお勧めします。


●製品情報
https://www.jbsvc.co.jp/products/optisecure/products/ffri_yarai/yarai.html

●資料ダウンロード
https://www.jbsvc.co.jp/download/security/ffri_yarai/download.html

●FFRI yarai導入に関するご相談・お見積り依頼
https://www.jbsvc.co.jp/ffri_yarai_contact.html



┏┓――――――――――――――――――――――――――――――――――――
┗□ 3.ランサムウェアの感染経路と対策・もしもの時の対処法とは
――――――――――――――――――――――――――――――――――――――

ランサムウェアは、悪意のあるウイルス(マルウェア)の一種のため感染防止対策が必要です。

下記コラムでは、ランサムウェアとは何なのか、感染するとどうなってしまうのかや、感染しないための対策ともしもの時の対処法についてご紹介します。


●ランサムウェアとは?感染経路と対策・もしもの時の対処法
https://www.jbsvc.co.jp/useful/security/ransomware-infection-course.html

●関連コラム:NGAV・EDR・DLPの違いとは?エンドポイント情報セキュリティ用語解説
https://www.jbsvc.co.jp/useful/security/endpoint_vocabulary.html

関連サービス
セキュリティ教育サービスSecuLiteracy(セキュリテラシー)

セキュリティ教育サービスSecuLiteracy(セキュリテラシー)

見逃しがちなセキュリティ対策といえば従業員に対するセキュリティ教育です。SecuLiteracy(セキュリテラシー)とは、様々なサイバー攻撃のテクニック・ツール・ノウハウ等に精通した認定ホワイトハッカーがご支援するセキュリティ教育サービスです。企業・組織のセキュリティレベルの向上・可視化を実現したい企業・組織の方々にお勧めしたいサービスです。

詳しく »