「初期侵入」と「侵入後の侵害範囲拡大」の段階で攻撃を防ぐ・気づくための「対策状況」と実際に侵害されていないかの「侵害状況」の両面から調査し、お客様環境におけるランサムウェア攻撃の被害に遭うリスクを把握します。
ランサムウェアとは、「英単語、Ransom つまり身代金」と「Software(ソフトウェア)」を組み合わせた造語です。 感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、ランサムウェアと呼ばれています。
IPAの『情報セキュリティ重大脅威2024(組織編)』では「ランサムウェアによる被害」が1位に位置づけられており、警察庁の統計においても国内のランサムウェア感染報告件数は右肩上がりで増加を続けています。また、幅広い業種で企業規模を問わずターゲットになっています。
IPA:https://www.ipa.go.jp/security/10threats/10threats2024.html
ランサムウェア攻撃は「組織内ネットワークへの初期侵入(下図①)⇒組織内での侵害範囲拡大(下図②、③)⇒データの窃取、データの暗号化・システム停止⇒窃取したデータの公開(脅迫)」といった流れで行われます。 警察庁によると国内でのランサムウェア被害のおよそ7割がVPN機器の脆弱性を利用して侵入されていると言われています。
セキュリティ対策状況調査 セキュリティ対策の実施状況についてヒアリング及び実態調査を行います。 |
侵害状況調査 ネットワーク内で不審な活動や痕跡がないかを確認します。 | 机上調査(ヒヤリング) セキュリティ対策や運用についてヒアリングによるアセスメントを実施します。 |
実態調査(実機調査) セキュリティ対策の実施状況を実機にて確認します。 |
VPN機器及びADサーバーを対象に内部侵入の痕跡調査を実施します。 |
---|