ログイン
通知設定
ランサムウェア被害から学ぶWebサイトCMSセキュリティ対策レポートを8月28日に公開
PR TIMES / 2024年8月29日 13時40分
KADOKAWAの事例から読み解くサイバー攻撃対策の重要性と企業の課題
[画像1: https://prcdn.freetls.fastly.net/release_image/64653/11/64653-11-51d1dca9228472dc21e4e70534cd63c2-1546x1032.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
サイバー攻撃、特にランサムウェア攻撃は、現在のインターネット環境において重大な脅威となっています。独立行政法人情報処理推進機構(IPA)の調査によれば、ランサムウェアは9年連続で組織向けの「10大脅威」に選ばれており、企業のサイバーセキュリティ対策が依然として不十分であることが指摘されています。
2024年8月28日、株式会社LYZON(本社:東京都文京区、代表取締役:藤田 健)は、ランサムウェア攻撃のリスクとその対策に関するレポートを公開しました。
このレポートでは、KADOKAWAの事例を通じて、サイバー攻撃対策の重要性と企業が直面する課題について詳述しています。
社会的背景
ランサムウェアによる攻撃は、サイバー攻撃の中でも非常にメジャーな脅威の一つです。
独立行政法人情報処理推進機構(IPA)の報告によると、ランサムウェアは2016年から9年連続で組織向けの「10大脅威」に選ばれ続けています。
一方で、企業のサイバー攻撃対策は依然として進んでおらず、被害を受けるリスクが高まっています。
【参考:IPAの報告書】
セキュリティ対策の4つの観点
セキュリティ対策の基本として、「抑止」「予防」「検出」「回復」の4つの観点が重要です。
しかし、多くの企業は「防止・予防・検出」に偏った対策を実施しており、「回復」の対策が遅れているのが現状です。
特にランサムウェア攻撃の被害にあった際、被害を拡げない仕組み、迅速に復旧できる体制の整備が求められます。
【参考:関連情報】
効果的なWebサイトセキュリティ対策
Webサイトのセキュリティ対策として、以下の項目が一般的です。
- セキュア・プログラミング
- サーバーOSやソフトウェアのアップデート
- セキュリティソフトの導入
- パスワードポリシーの設定と適用
- WAF (Web Application Firewall)の導入
- 脆弱性診断やペネトレーションテスト
- CMSのアップデートやセキュリティ強化
これらの対策は、感染を防ぐための「防止・予防」に重点が置かれており、感染後の「回復」対策が不足していることが多いです。
【*参考:IPAおよびESETのレポート】
株式会社LYZONが考える今後の展開
[画像2: https://prcdn.freetls.fastly.net/release_image/64653/11/64653-11-c81c3a63ff989f1a0a2991edac333918-1546x584.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
株式会社LYZONは、企業が直面するセキュリティリスクを軽減し、迅速な復旧を実現するため、「防止・予防」だけでなく「回復」対策の重要性を強調しています。
セキュリティレベルの高いCMSの採用することで、ランサムウェアの拡大を防ぎ、適切なバックアップ・リストアにより、迅速な復旧を実現する仕組みを構築します。
- コンテンツのDBへの格納、DBの暗号化コンテンツファイルをDBに格納するとともに、暗号化します。これに伴い、感染したファイルをCMSにアップロードしても、暗号化されたデータベースにより、ランサムウェアの自己増殖を防ぐとともに、データの漏洩リスクを最小限に抑えます。
- 表示サーバーと管理サーバーの分離表示サーバーが感染して改ざんされても、管理サーバーからの迅速な復旧が可能です。
- バックアップ対策表示サーバーと管理サーバーがともに感染した場合でも、バックアップからの迅速な復旧が可能です。
これらの対策を通じて、企業は感染拡大のリスクを軽減し、迅速な復旧を実現することができます。
詳細は以下のページをご確認ください。
https://www.lyzon.co.jp/blog/2024/0828_security-report/
今回のレポートは、サイバー攻撃の増加とそれに伴うセキュリティ対策の重要性を再認識させる内容です。特に「セキュリティレベルの高いCMSの採用」と「回復」対策の強化が今後の企業にとって不可欠であり、企業がランサムウェアなどのサイバー攻撃からのリスクを軽減し、被害から迅速に復旧するための具体的な方策を示しています。
株式会社LYZONは、これらの対策を通じて、より安全で安定したデジタル社会の実現に寄与することを目指しています。
株式会社LYZON
所在地:東京都文京区湯島1-6-3 湯島1丁目ビル4階
設立:2007年6月19日
代表者:代表取締役 藤田 健
URL:http://www.lyzon.co.jp/
業務内容:Webサイトの構築、運用及びWebコンサルティング
【本リリースに関するお問い合わせ】
株式会社LYZON 広報担当 郷田、根本
TEL : 03-5803-0588
E-mail : press@lyzon.co.jp (goda@lyzon.co.jp、miku_nemoto@lyzon.co.jp)
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
エス・エー・エス、セキュリティとバックアップに対応したITセキュリティ管理代行サービス「まるマルDX セキュリティ」提供開始
PR TIMES / 2025年1月10日 14時40分
-
Cohesity、インシデント・レスポンス・プロバイダーとのパートナーシップによりサイバーイベントレスポンスサービスを拡大し、サイバーレジリエンスを強化
PR TIMES / 2025年1月10日 11時45分
-
次世代アンチランサムウェアソリューション「WhiteDefender」
PR TIMES / 2024年12月28日 11時40分
-
AOSデータ社、データコマースDataMart.jpにセキュリティオープンデータを公開 ~Data to AI(R)仕事術でセキュリティ分野の生産性向上~
PR TIMES / 2024年12月24日 15時45分
-
チェック・ポイント・リサーチ、2024年11月に最も活発だったマルウェアを発表 国内・グローバルともにIoTデバイスや重要インフラを狙うAndroxgh0stが首位
PR TIMES / 2024年12月19日 16時15分
ランキング
-
11時間半の山越えバスが“タダ”!? 岐阜山間部の2大都市を結ぶ無料シャトルバス運行
乗りものニュース / 2025年1月15日 14時12分
-
2裏切られた気持ちでいっぱいです…月収25万円・65歳サラリーマン、毎年「ねんきん定期便」を必ずチェック、年金月19万円のはずが「初めての年金振込日」に知った衝撃事実に撃沈
THE GOLD ONLINE(ゴールドオンライン) / 2025年1月15日 8時15分
-
3悪質なデータ復旧事業者「レスキュー商法」の手口 多発する「納得できない作業結果と費用請求」
東洋経済オンライン / 2025年1月15日 8時0分
-
4松屋が「本気のガチ中華」で投入した商品の"正体" 「中華一番」の作者も唸る「水煮牛肉」の実力
東洋経済オンライン / 2025年1月15日 8時40分
-
5理想の体形や収入がいつまでも手に入らない理由 強い願いも「無意識」に打ち負かされてしまう
東洋経済オンライン / 2025年1月15日 8時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
