侵入されたらおしまい…ではなかった!ランサムウェアの被害を軽減する秘策
現代のランサムウェア攻撃は、無差別に攻撃をしかける「ばらまき型」よりも、特定企業に標的を絞って攻撃する「侵入型」が主流です(ばらまき型もいまだ脅威ですが)。慎重に侵入してデータを窃取し暗号化します。恐ろしいですね。
ただ、侵入型攻撃は、「侵入されたら一巻の終わり」ではありません。実は、「侵入された後にいかに攻撃を横展開させないか」という観点が重要です。そう、多層的な防御の一つです。
そこで、ネットワークをソフトウェア的に細かく区切る「マイクロセグメンテーション」が注目されています。社内ネットワークが細かく分割制御されていれば、攻撃者も社内ネットワークを簡単に動き回れないというわけです。
ランサムウェア対策には優先順位があると思いますが、マイクロセグメンテーションも検討したいですね!
なお、下の記事で案内されているイルミオ社は、マイクロセグメンテーションを提供する代表的企業です。