ランサムウェア被害は増加の一途。エンドポイントとテレワーカーを守る5つのセキュリティ対策

Endpoint Central, セキュリティ | April 10, 2023 | 1 min read

Reading Time: 1 minutes

警察庁が3月16日に発表した統計「令和4年におけるサイバー空間をめぐる脅威の情勢等について」が波紋を広げています。テレワークが普及したことで、在宅勤務中の社員を狙ったサイバー攻撃が増えることは予想されていましたが、注目したいのはその被害の大きさです。ランサムウェアに感染したシステムの復旧に5000万円以上の費用を要した企業や、生産活動を一時停止した自動車関連企業など、社会的・経済的な影響が拡大しています。

今回は警察庁の発表した最新のサイバー侵害のデータを見ながら、エンドポイントをどう守るかをご紹介いたします。

拡大するランサムウェア被害。復旧には高額なコストがかかる

ランサムウェアとはデータを不正に暗号化し使用できない状態にし、元に戻す代わりに身代金(ランサム)を要求する不正プログラムです。このランサムウェア被害が2022年に230件報告されています。そのうち53%は中小企業が狙われており、被害を受けた企業の業種については製造業・サービス業が多いものの、ほぼ全業種が狙われています。

ランサムウェアはどこから侵入してくるのか?

【グラフ:感染経路(引用元:警察庁)】

気になるランサムウェアの侵入経路ですが、VPN機器とリモートデスクトップという、まさにテレワークの弱点がつかれました。機器の脆弱性だけでなく、リモートデスクトップについては認証セキュリティを強化できていなかった点が指摘されています。

復旧にどのくらいの時間と費用がかかるのか?

【グラフ:復旧に要した期間(引用元:警視庁)】

調査では1カ月未満で復旧できたケースが約半数ですが、長期間に及ぶ例も決して少なくありません。記憶に新しい大病院のランサムウェア被害では、復旧に約2カ月間かかりました。復旧までのコストも高額です。有効回答の中で最も多かったのが「1000万円以上~5000万未満」という高額な復旧費用。この復旧費用に加えて、工場なら生産ライン停止による利益損失。ショッピングサイトなら利用客へのお見舞金や新聞への社告掲載なども必要になります。

【グラフ:復旧費用の総額(引用元:警察庁)】

人材確保・事業継続のためにもテレワークは今後も定着

東京都は毎月のテレワークの実施率を発表しています。注目したい点は、コロナ禍収束の兆しが見え始めた2023年1月以降も、テレワークの実施率が大きく落ち込んでいない点です。

【グラフ:テレワーク実施率(引用元:東京都)】

テレワーク・ハイブリッドワークが働き方の選択肢として定着した背景には、人材をつなぎとめたいという企業側の切実な事情があります。労働人口が減少の一途をたどる中、場所を問わずに働ける環境は多様な人材を集めやすくなります。また企業側からみれば交通費等のコスト削減が期待でき、リスクと人材を分散することで地震など緊急時の事業継続性も高められます。

バランスの取れたエンドポイントセキュリティとは?

継続されるテレワークと高まるサイバー侵害のリスクの中で、テレワーカーのエンドポイントをどう守ればよいのでしょうか。エンドポイントのセキュリティについては、経営者・IT管理者・テレワーカーそれぞれが納得できるものが必要です。

〇経営者の声「テレワーカーのやる気を削ぐことなく、システムの運用コストをなるべく抑え、ビジネスを効率化させたい」
〇IT管理者の声「エンドポイントの管理とセキュリティにコストをかけずに対応したい」
〇テレワーカーの声「マルウェアから端末を守り、かつ生産性も上げたい」

と三者三様ですが、ここから見えるのは「セキュリティと生産性・やる気のバランスが取れたエンドポイント管理」が求められていることです。

そこで、テレワーカー(エンドユーザー)に負担をかけず、中堅・中小企業も実践しやすいエンドポイントセキュリティの5つの強化策を1冊のe-bookにまとめました。

【無料e-book】
テレワーク・ハイブリッドワーク時代の今
エンドポイントセキュリティを強化する5つの必須対策
≫ダウンロード

大きく5つの必須対策を実践しやすいように、それぞれの対策について具体的な取り組みも紹介しています。「エンドポイントセキュリティの実践ステップ」としても使え、また「自社のエンドポイントセキュリティが適切がどうかのチェック項目」としてもご利用いただけます。

ManageEngine Endpoint Centralについて

オフィス、自宅、出張先などあちこちに点在するエンドポイントを一元管理できるのが、統合エンドポイント管理(UEM)ツール「Endpoint Central」です。

■ 製品紹介Webセミナー開催中!

オンデマンド配信で、いつでもお好きな時間にご覧いただけます。

モバイルデバイスの盗難・紛失時対策のリモートロック機能。WindowsだけでなくMacやLinuxにも可能なパッチ管理。そしてUSBデバイス管理や電源管理まで、さまざまな充実した機能によってエンドポイントをしっかり管理できるツールです。

■ 統合エンドポイント管理(UEM)がどうすごいのか知りたい方は、こちら(UEM(統合エンドポイント管理)の基本と効率化す方法)もご覧ください。

■ Endpoint Centralのウェビナーレポートでも、特徴や機能をご紹介しております。
≫レポートを読む

■ 無料ですべての機能をお試しいただけます。
Endpoint Central の評価版をクラウド版/オンプレミス版ともにご試用可能です。
30日間実際にお使いいただき、じっくりご検討ください!
≫評価版の詳細はこちら


Yuki

フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。