ランサムウェア対策に最適解を。

私たちと⼀緒に脅威に対抗しませんか?

企業の明⽇を守り、“被害者”にも“加害者”にもならないために

ランサムウェア対策の
資料をダウンロード

脅威拡⼤中! ランサムウェアの恐怖実録

⼤病院におけるランサムウェアインシデント

ランサムウェアによる被害を受けた大手医療機関の事例は、サプライチェーン攻撃であり、ランサムウェアは病院と取引のある事業者から侵入しました。取引先企業、病院ともに複数の脆弱性や管理の甘さなどの問題点を抱えていたため、被害が容易に拡大してしまったのです。復旧は長期にわたり、基幹システムの再稼働までに1カ月以上、医療システム全体の復旧に2か月を要しました。診療制限により新規患者の受け入れが困難になり、通院や入院患者も半数ほど減少しました。被害額は調査・復旧だけで数億円以上、逸失利益は十数億円に上ったといいます。

このように、ひとたびランサムウェアによる被害に遭ってしまうと、復旧に時間がかかるとともに膨大な被害額になることが予想されます。

復旧に要した時間

基幹

1ヶ月
以上

全体

2ヶ月
以上

診療制限(当初1ヶ月の前年比)

初診患者数

15%
以上

延入院患者数

50%
以上

被害額

調査復旧

数億円
以上

逸失利益

十数億円
以上

ランサムウェアによる被害に遭った場合、被害額は数億〜数十億円と膨大になるケースもあります。
サイバー攻撃の手法はランサムウェア以外にも多数あるため、総合的なセキュリティ対策が必要です。

企業・団体等におけるランサムウェア被害の報告件数の推移

出典:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」

ランサムウェア被害が業務に与えた影響と被害総額

4.8%

11.1%

84.1%

すべての業務が停止 7件

一部の業務に影響あり 93件

影響がなかった 3件

出典:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」

事故対応
損害

事故原因・被害範囲調査費用1億円

業員端末等の入れ替え費用1.42億円

利益損害

再発防止費用0.5億円

工場が3日停止したことによる損害0.84億円

被害額の合計3億7,600万円

JNSA「インシデント損害額調査レポート2021年版」より弊社作成

出典:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」

JNSA「インシデント損害額調査レポート2021年版」より弊社作成

ランサムウェア対策の
資料をダウンロード

では、ランサムウェアから会社を守るためには
どうしたらいいでしょうか?

攻撃ごとに対応策を用意し、攻撃の流れを断ち切ることが重要になります。
サイバー攻撃のフレームワークに沿ってご紹介いたします。

判明している感染経路

71%:VPN

課題

  • 脆弱性を放置してしまいがち

解決策

  • 高セキュリティなVPN機器を利用
  • 覚悟をもって使い続ける
  • ZTNA/SASE(SSE)へ移行する

その他

  • フィッシングメール
  • ウェブ広告
  • トロイの木馬

解決策

  • SWG/SASE(SSE)へ移行する
  • 従業員教育

出典:警察庁「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」

攻撃内容

攻撃拠点の確保

  • 特権IDを窃取

  • ウイルスソフトのアンインストール

  • ログの改ざん

  • 攻撃の踏み台として利用

原因

脆弱性の放置/
資産管理の不徹底

  • パッチ未適用

  • ユーザ:不適切なソフトウェアの使用

  • 管理者:不適切なソフトウェアを使用を可能にしていた

解決策

脆弱性管理/資産管理

  • IT資産管理

  • パッチ適用

  • ソフトウェア使用制限

攻撃内容

認証情報を窃取&水平展開

①水平展開 ②内部へ侵入・情報の窃取 ①水平展開 ②内部へ侵入・情報の窃取

解決策

マイクロセグメンテーション

①ここまで侵入されたとしても… ②細かくセグメントを分けることで、侵入を防ぐ ①ここまで侵入されたとしても… ②細かくセグメントを分けることで、侵入を防ぐ

攻撃内容

データの窃取&持ち出し

情報を盗む・情報を持ち出す 情報を盗む・情報を持ち出す

解決策

UEBA/暗号化/DLP

①UEBA:不自然な行動・振る舞いを検出 ②暗号化:データそのものを暗号化 ③DLP:機密情報の外部へのアップロードを防ぐ ①UEBA:不自然な行動・振る舞いを検出 ②暗号化:データそのものを暗号化 ③DLP:機密情報の外部へのアップロードを防ぐ

攻撃内容

データ暗号化&身代金要求

ランサムノート

ランサムノート

解決策

この段階に至る前に検知・対応すること

例:EDR、NDR、XDRなど

バックアップのみだと不十分

  • ノーウェアランサム
    • 「データの暗号化」を行わず、身代金要求を行う
      新たなランサムウェア攻撃の手口
  • そもそも情報漏洩が問題・・・

“侵害は成功してしまう”という前提で、
早期の検知と対応ができる仕組みと体制の構築が重要

では、どこから手を付ければいいの?

ランサムウェア対策の第一歩としておすすめの取り組み2選

ランサムウェア被害の無料シミュレーション体験

NI+Cでは、ランサムウェアの恐怖を実際に体験できる模擬環境の施設を運営しています。
ランサムウェアなどの攻撃やセキュリティ脅威、被害を受ける側だけではなく攻撃者の目線でも体験できるとともに、各種対策ツールやさまざまなソリューションの効果も実感できます。体感していただくことによりサイバー攻撃の怖さを実感し、セキュリティ対策の重要性を認識していただけます。

詳細はこちら

セキュリティ診断、リスク把握

どのようなセキュリティのリスクがあるかは、お客様の環境によって異なります。そのためにはまず、NI+Cではランサムウェア攻撃の最新事情に合わせたリスク評価を行いどのような問題点が存在するのか浮き彫りにいたします。
そして、それぞれの環境の問題点を羅綱的に把握し、優先順位の高い課題から対策していくため無駄がありません。
NI+Cは、多数の製品を取り扱っているためお客様の問題沿った対策のご提案させていただきます。

NI+Cが選ばれる3つの理由

リスク評価の結果により網羅的なランサムウェア対策をご提案いたします

ランサムウェア攻撃の最新事情に合わせたリスク評価を行うことで、各環境の問題点や脆弱性を浮き彫りにいたします。実情を把握したうえで網羅的な対策をご提案するので、お客様に無駄をさせません。

多数の製品を中立的に扱っているから最適な組み合わせをご提示いたします

さまざまなベンダーの製品を幅広く取り扱っているため、ベンダーフリーで最適な組み合わせをご提示いたします。固有のベンダーに依存することなく中立的な立場から提案・コーディネートできるため多くのお客様から高い評価をいただいております。

経験豊富なスタッフがパートナーとして伴走いたします

お客様の案件に携わるだけでなく、社内で実際にセキュリティ担当・SEとして各製品を日頃から使い込んでいるスタッフが提案・運用に携わるため、今まで蓄積してきた成功・失敗体験や知見をもとにパートナーとして伴走いたします。サイバーセキュリティ分野の最前線で活躍しているスタッフが皆さまのお悩みに寄り添ってサポートする点は、NI+Cだからこそできることです!

NI+Cが提供するソリューション

セキュリティネットワークの幅広いソリューションをもとに、お客様の環境のリスク評価からシステム設計/導入、導入後も運用サポートや教育までトータルでサポートします。

分析・評価

NI+Cのスペシャリストによる診断とツールによる診断を行い、お客様の環境を可視化を行います。そして、お客様の状態の応じた計画立案の支援を行います。

システム設計・
ソリューション提供

マルチベンダーとして幅広いソリューションを兼ね備えております。お客様の環境に最適なネットワークインフラ/セキュリティインフラをご提供いたします。

セキュリティ運用

NI+Cでは、日々のアラート発生に対応して分析作業やウイルスの駆除の実施を行います。製品に関する各種お問い合わせ等によって安心してご利用できる環境をご提供いたします。

セキュリティ教育

NI+Cでは、セキュリティ事故を防ぐため運用サポートだけでなく、セキュリティトレーニングを通して、従業員全体のセキュリティ意識向上をご支援いたします。

ご相談・セキュリティアリーナ申し込み

問い合わせ種別

お問合せ内容

お名前

フリガナ

貴社名

部署名

役職名

電話番号

メールアドレス

メールアドレス(確認)

個人情報の取り扱い

個人情報の取扱いについて

個人情報の取扱いについて同意の上、チェックしてください

ランサムウェア対策の
資料をダウンロード