メディア
ニュース
» 2022年07月04日 08時00分 公開

ランサムウェアに被弾……その時、絶対にやってはいけない行動とは

ランサムウェア被害に遭った際、コミュニケーションを諦めてしまったり準備不足だったりした場合、企業をより大きな危険にさらすこととなる。パニックを避けるために必要な対策や、被害の全容が分かる前に公表すべき内容とは。

[Matt Kapko,Cybersecurity Dive]
Cybersecurity Dive

 組織は、一般的にサイバー攻撃に備えて準備態勢を整えるため、サイバー演習を実施するが、「技術的な対策のみ」に終始する場合もしばしばある。誰もが攻撃を受けている今、攻撃を避けることは難しい。どのように対応するのかが大きな違いを生むことになる。

 CrowdStrikeの共同設立者で、米国の非営利団体Silverado Policy Acceleratorの執行議長を務めるドミトリ・アルペロビッチ(Dmitri Alperovitch)氏は、RSAカンファレンスで次のように述べた。

 「侵入されたり完全にシャットダウンしたりしたネットワークのオペレーション復旧はもちろん大切ですが、企業はさらに重要な次のステップを怠りがちです。被害に遭った場合、冷静さを保ち直観よりもベストプラクティスを信じて交渉に参加し、攻撃を迅速に公表することが重要です」(アルペロビッチ氏)

 アルペロビッチ氏はさらにこう続ける。「コミュニケーションは、サイバー演習で最も重要です。私がこれまで見てきた中で、サイバー攻撃への対応がうまくいかない組織の多くは、人々の攻撃に対する準備が十分にできていませんでした」。

被害に遭った時にやるべきことと避けるべき行動

 ランサムウェア攻撃を受けた際に、より良い対応を施し、尊敬を集める企業には「透明性」がある。そういった組織は「攻撃中に何が起き、どのような対応を取ったのか」を逐一共有しているという。

© Industry Dive. All rights reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。