Site icon Sophos News

ランサムウェア攻撃が ZTNA の導入の契機に

** 本記事は、Ransomware attacks drive ZTNA adoption の翻訳です。最新の情報は英語記事をご覧ください。**

5,400 人の IT プロフェッショナルを対象とした調査から、ランサムウェア攻撃を受けた体験とゼロトラストアプローチの採用に相関関係があることが明らかになりました。

昨年、ランサムウェア攻撃を経験した企業 (複数のデバイスが影響を受けたが、必ずしもファイルは暗号化されていない場合もあります) は、インシデントを経験していない企業に比べて、ゼロトラストアプローチに対する意識が非常に高まり、ゼロトラストネットワークアクセス (ZTNA) ソリューションの導入が進んだことを報告しています。

これらの企業は、ランサムウェア攻撃を直接受けたことで、今後の攻撃を防止するためにゼロトラストアプローチを導入したと考えられます。

この結果は、ソフォスは、2021 年に独立系の調査会社 Vanson Bourne 社に委託して、従業員数 100 名から 5,000 名の組織に属する 5,400 人の IT プロフェッショナルを対象に調査を実施して得られたものです。

ランサムウェア攻撃を防止するための ZTNA の役割

標的組織のネットワークに侵入することは、ランサムウェア攻撃の最初のステップの 1 つです。この 2 年間でリモートワークが急増したことで、攻撃者が脆弱な VPN クライアントを悪用し、組織に侵入するケースが大幅に増加しています。侵入した後は、ネットワーク内を自由に移動し、権限を昇格して、ランサムウェア攻撃を進行させます。

ZTNA は、脆弱な VPN クライアントソフトウェアを排除し、デバイスヘルスとアイデンティティに基づいてアクセスを詳細に制御し、アプリケーションを個別のセキュリティセグメントに論理的に分割することで、攻撃者が有効な認証情報を窃取した場合でも、セキュリティの侵害とネットワークのラテラルムーブメントの両方を防止します。

ランサムウェア攻撃におけるラテラルムーブメントの役割については、ソフォスの調査レポート「Midas ランサムウェア攻撃の下地として悪用される Windows サービス」を参照してください。このレポートでは、攻撃者がリモートサービスやアクセスツールを悪用し、テクノロジー企業に身代金を要求した方法を詳しく説明しています。

調査結果 1:ランサムウェアの被害を受けた組織は、ZTNA のアプローチを深く理解している

前年にランサムウェアの被害を受けた組織の IT プロフェッショナルは、被害を受けていない組織の IT プロフェッショナルと比べて、ZTNA のアプローチについて「非常によく知っている」と回答した割合が約 50% 高くなりました (59% 対 39%)。この割合は、ランサムウェア攻撃を受けて身代金を支払った組織では 71% にまで増加します。

また、ランサムウェアの被害を受けた組織のうち、ZTNA についてほとんど知らない、あるいは全く知らないと回答したのはわずか 10% であり、被害を受けた組織の回答率 21% と比較しても、その差は歴然です。

調査結果 2:ランサムウェアの被害を受けた組織は、ゼロトラストアプローチの採用を進めている

前年にランサムウェア攻撃を受けた組織の 25% が、すでにゼロトラストアプローチを完全に採用しています。攻撃を受けて身代金を支払った組織ではこの割合は 40% に上ります。一方で、攻撃を受けていない組織でゼロトラストアプローチに完全に移行しているのは、わずか 17% でした。

調査結果 3:ランサムウェア攻撃で被害を受けた組織がゼロトラストアプローチを採用する理由は多岐にわたる

ゼロトラストアプローチを採用した理由を回答者に尋ねたところ、いくつかの共通点も見られましたが、明確な相違点もありました。

調査結果 4:新型コロナウイルスによる感染拡大が、ランサムウェア攻撃の被害を受けた組織がゼロトラストを採用する計画を後押しした可能性が高い

多くの組織において、新型コロナウイルスによる感染拡大がゼロトラストアプローチの採用計画を後押しする原因となっています。ゼロトラストをこれまで導入していなかった多くの組織にとって、このパンデミックが導入を検討する契機となったのです。多くの企業や公共団体は、これまでオフィスをベースとしたネットワーク環境を構築しており、安全なリモートアクセスを提供する必要性がなかったことからも、この結果に頷くことができます。

ランサムウェア攻撃の被害を受けた組織の半数 (50%) と被害を受けていない組織の 36% が、今回のパンデミックによって、ゼロトラストアプローチを採用するための予算を確保したと報告しています。また、多くの組織が、ゼロトラストへ移行するために、人材や予算を他の活動から振り分けることができたと報告しています。

今回の調査結果では、ランサムウェア攻撃の被害を受けて身代金を支払った組織が、パンデミックを契機としてゼロトラストの採用を進めた可能性が最も高いことが明らかになりました。これは、ランサムウェアの被害を受けたことで、今後のインシデントを効果的に防止する方策について検討した結果かもしれません。

Sophos Zero Trust Network Access (ZTNA) のご紹介

Sophos ZTNA は、組織に優れた安全性をもたらす管理しやすいリモートアクセスソリューションであり、エンドユーザーに影響を与えることなく、透過的なエクスペリエンスを実現します。

現在、ランサムウェアによって受けた被害を修復するための平均コストは、中堅・中小企業で 185 万ドルに達しています。Sophos ZTNA によってリモートアクセスを保護することは賢明な投資になります。

トライアル版について

Sophos ZTNA を実際にお試しいただくことが可能です。無料のトライアル版をご利用いただけます。

Exit mobile version