近年またランサムウェアでの攻撃が激化しているようです。
毎日のように情報漏洩の事件や、データを人質に取られるという事件が頻発していますが、これらの問題をカバーする方法はないものでしょうか。
実際この問題は日夜議論されている点であり、適切に管理・運営することで多くのケースで問題の発生を防ぐことが出来ます。
Microsoft Learn の以下文を読んでみましょう。
基本はバックアップと環境の堅牢化を行う。ということに尽きるということですね。
上図にもある Human-Operated Ransomware Mitigation Project Plan は一度見ておいたほうが良いです。
以下がその URL となります。
特に見ておきたいのは以下 2 つの図です。
MFA の強力さと MFA の種類によるリスクが書かれています。
パスワードはワーストで、ベストは Windows Hello と FIDO2 、そして Authenticator app が挙げられています。
よく MFA を設定しておけば安全。と、いわれるケースを見ますが、 MFA の種類によってもこれだけの差があるということが一目でわかります。
そしてもう一枚は どのタイミングをどのようにして守るか。を説いた一枚です。
Microsoft 365 のメールやストレージを活用し、 Defender for Endpoint を利用することで守りを固められるという内容ですね。
実際にはさらに堅牢としているケースも見かけることがありますが、 Microsoft 365 を適切に設定していれば大枠として問題が発生することは少ないと思っておいてよいでしょう。
マルウェアなどの脅威からの防御は突き詰めると大変ですが、現実線で対応を行うと決めたなら粛々と進めるだけでよいという面もあったりします。
組織に合わせた方法を見つけていきたいですね。
音楽:SANTI-U