調査レポート

概略

概略

  • ランサムウェア攻撃はテクノロジーやセキュリティ部門が対応すべき課題と捉え、事業の継続を揺るがす脅威であることを認識していない企業は少なくありません。
  • 従来の事業継続計画に基づく復旧戦略では、今日のランサムウェア攻撃に対処するのは難しいでしょう。
  • 企業は、日頃からランサムウェア攻撃が組織全体に及ぼす影響を把握して備えを万全にしておくことで、攻撃時の対応と復旧を迅速に進めることができます。
  • 最新のランサムウェア攻撃と身代金支払いの脅迫への対応方法を組織全体における効果的な危機管理として確立することは、企業にとっての優先課題です。


進化するランサムウェア攻撃

ランサムウェア攻撃を受けた際には、直ちに事業の優先順位を判断して意思決定することが重要になります。しかし、意思決定の権限と事業全体にわたる説明責任者が誰かを明確に定めていないために、対応と復旧までに時間がかかってしまうケースも多いのが実情です。

組織が危機に関する意思決定の枠組みを事前に定義するためには、事業戦略、組織のリスク許容度、サイバーコミュニケーション戦略に沿った意思決定基準を設定し、危機発生時の技術的および事業的な決定に対する責任の所在を明確にする必要があります。また、設定した意思決定基準を定期的に見直し、組織の変化に合わせて柔軟に対応できるよう丁寧に微調整していくための運用も不可欠となります。

コミュニケーション戦略の策定から脅威の封じ込めと根絶のためのバランスの取れたアプローチ、身代金を支払うか否かの判断に至るまで、危機発生時の意思決定の枠組みを文書化してシミュレーションしておくことが、危機発生時に迅速に対処して被害を緩和するために役立ちます。

107%

ランサムウェア攻撃と脅迫件数の増加率(対前年比)。

47%

米国企業が標的となったランサムウェア攻撃件数の比率。次いでイタリア8%、オーストラリア8%、ブラジル6%、ドイツ6%と続く(上位5カ国)。

出所:アクセンチュアが実施したサイバー調査「Forensics & Incident Response Engagements(フォレンジックおよびインシデント対応に関する活動)」

ランサムウェア攻撃に対する現状

事業活動とセキュリティ対策をより詳細に整合させておく必要があります。サイバー攻撃の発生前後や発生時に、特に問題となりやすい課題として次の3つが挙げられます。

ランサムウェア攻撃はセキュリティだけの問題ではなく事業リスクに直結するため、アップデートしていない危機対応計画では対処しきれません。

企業の危機対応はチームで臨むべきです。今日の破壊的脅威であるランサムウェア攻撃に対しても、事業にフォーカスした危機管理機能を確立しておくことが肝要です。

現行のクライシス・コミュニケーション戦略では、新たなサイバー攻撃の複雑性に適応するための透明性と俊敏性が不足しています。

業界、規制、顧客に対する理解を深めるとともに、あらかじめ意思決定の枠組みを定義しておくことで、より強固なクライシス・コミュニケーションが可能になります。

ランサムウェア攻撃は国境に関係なく、企業、サードパーティーのエコシステム、様々なステークホルダーに被害を及ぼします。

攻撃の対象と領域が広がるにつれ、顧客、グループ企業、サプライヤー、投資ポートフォリオ、M&A対象企業への影響に対処できるよう、危機対応範囲を拡張する必要があります。

「企業は強力なコミュニケーション戦略を策定することで、ランサムウェア攻撃が事業の継続性を脅かす問題であることを理解し、攻撃を受けた時も迅速に対処できるようになります」

ROBERT BOYCE, アクセンチュア セキュリティ マネジング・ディレクター

ランサムウェア攻撃への対応を最新化

組織のランサムウェア攻撃への対応を最新化し、備えを万全にするために、次の3つの実用的なアプローチが有効です。

01:事業全体で危機対応への備えを強化する

  • あらゆる事業領域にわたる重要なプロセス、基盤、外部への依存関係など、事業収益に関与するすべての可動要素と、攻撃時の対応における優先度を把握しておく。

02: 慎重かつ率直なコミュニケーションを図る

  • サイバー攻撃の複雑性を技術的および事業的な観点から考慮し、俊敏なコミュニケーション戦略を策定する。

03: CEOと取締役会が能動的に関与する

  • サイバー攻撃に関する防御、検出、対応、復旧のテストや検証はセキュリティ部門が主導するのが一般的ですが、CEOと取締役会が能動的に関与することで、このプロセスを強化することができます。
  • 机上試験の内容を見直し、経営層もシミュレーションに参加して防御力を評価することで、実際の攻撃に近いシナリオによる脅威リスクと危機感を認識しておくことが重要です。

全て見る

Robert Boyce

Managing Director – Accenture Security, Global Cyber Response and Transformation Services Lead


Ryan Leininger

Senior Manager – Accenture Security


藤井 大翼

テクノロジー コンサルティング本部 セキュリティ日本統括 マネジング・ディレクター


内田 篤宏

テクノロジー コンサルティング本部 セキュリティ グループ シニア・マネジャー 

関連コンテンツはこちら

サイバー脅威インテリジェンスレポート
サイバーレジリエンスの現状 2021
CASE時代の自動車におけるサイバーセキュリティの6つの要諦

ニュースレター
ニュースレターで最新情報を入手(英語) ニュースレターで最新情報を入手(英語)