企業におけるセキュリティ体制、特に「インシデントレスポンス」とは、サイバー攻撃や不正アクセスなどのリスクに迅速に対応するための体制を指します。特に、メンテナンス中に発生する可能性のある「隠れランサム」のリスクに対して、どのように対策を講じるべきかについて解説します。
1. インシデントレスポンス体制の重要性
企業は日々、ネットワークやデータの保護に努めていますが、インシデント(セキュリティ事件)発生時の対応策、いわゆる「インシデントレスポンス」が重要です。特に、データのバックアップやEDR/NDRの監視を行うことは、迅速な問題解決に欠かせません。
2. 隠れランサムとは?
「隠れランサム」とは、攻撃者がメンテナンス中などを利用して企業のバックアップサーバーを含む全資産を暗号化し、稼働再開直前に身代金を要求する手法です。これを防ぐためには、メンテナンス終了前に全ネットワークの通信ログとバックアップの整合性チェックを完了させることが求められます。
3. 企業が講じるべきセキュリティ対策
・バックアップサーバーの暗号化チェックを行い、異常があればすぐに対応する。
・EDR(Endpoint Detection and Response)やNDR(Network Detection and Response)などで通信ログの監視を強化する。
・セキュリティインシデントに対応するためのリーダブルな手順と体制を整備しておく。
4. 「隠れランサム」に対する保険とそのリスク
最近では、ランサムウェアに対応するための保険も登場していますが、保険の上限を超えるリスクが現実化する可能性があります。これに備え、企業は事前にインシデントレスポンス体制を強化し、適切なバックアップとデータ保護を行う必要があります。
5. まとめと今後の対策
インシデントレスポンス体制を整え、特にバックアップサーバーの整合性チェックや通信ログの監視を強化することが、企業にとって非常に重要です。また、セキュリティに関する保険についても注意を払い、適切なリスク管理を行うことが必要です。
コメント