2021年3月31日

《 マルウェア感染で問われる経営戦略としてのインシデント対応 》

早期復旧のカギは、発生を前提としたインシデント対応への取り組み強化

ウィルス対策製品を導入していても、マルウェアに感染してしまう事例が増えています。
迅速な対応で、企業経営や通常業務への悪影響を最小限に抑えるためにどうすればよいのか。
マルウェア感染時のインシデント対応事例を通じて解説するホワイトペーパーを公開しました。

ホワイトペーパーをぜひダウンロードして、備えを万全にしてください。

このような方におすすめです

• マルウェア感染時の具体的なインシデント対応例を知りたい
• ウィルス対策製品ではなぜ最新のマルウェアが検知できないか理解したい
• インシデント対応への取り組み強化が経営課題として重要な理由を知りたい

事例の内容

• ウィルス対策製品では検知できなかった最新のマルウェアを、わずか数分で特定に成功
• 被疑端末のネットワーク隔離処理にかかったのはわずか数時間
• 調査対象は、3拠点で全150台の端末。時間・費用面から効率的な調査方法を解説
• 継続監視で再発防止。経過観察にて対策状況の見える化

ネットワークの監査／監視／診断で、サイバーセキュリティの被害を最小化する

ある調査^※によると「取引先がサイバー攻撃の被害を受け、それが自社に及んだ経験がある企業」は約3割に及びます。影響内容も、身代金の請求（ランサムウェア）や標的型メールと、情報セキュリティ10大脅威に毎年ランクインしている脅威が並びます。

※大阪商工会議所「サプライチェーンにおける取引先のサイバーセキュリティ対策等に関する調査」（2019年5月）

自社の通常業務への悪影響はもちろん、他社への被害拡大も最小限に抑えるためには、迅速なインシデント対応を行うこと。そして、平時からネットワークの監査／監視／診断を行うことが重要です。

実際に発生したセキュリティインシデント事例をご紹介します。
2020年9月、ある会社で同社を騙った不審なメールが大量に送信されている事象が発覚し、マルウェア「Emotet」への感染が疑われます。調査対象となったのは、3拠点で150台の端末です。各端末にウィルス対策製品は導入されていましたが、マルウェアは検知されず、感染端末や感染が広がった範囲が全くわかりません。さらに、取引先情報を含む大量の業務メールの外部転送も発覚…（続きはホワイトペーパーでご紹介しています。）