製品資料

サイバーリーズン・ジャパン株式会社

サイバーリーズン・ジャパン株式会社

迅速な対応がリスクを高める? 意外と知らないマルウェア攻撃への防御戦略

マルウェアを検出した場合、「即座に削除する」という選択は正しいように思われる。しかし、このような迅速な対応がハッキングリスクを増大させるという。そこで、今後の防衛戦略を考える際に知っておきたい、さまざまなリスクを解説する。

要約

 IT部門の生産性を判断する指標として、多くのケースで問題解決までの“スピード”が用いられてきた。この考え方は情報セキュリティ部門にも同様に取り入れられ、セキュリティの有効性はインシデントを修復するまでにかかった“時間”によって測定されることが多い。

 だが、こうした考え方をセキュリティに持ち込むと、ハッキングによるリスクが増大するケースがあることはあまり知られていない。というのも、急いで問題を修復することで、攻撃者に手の内を明かしてしまい、次は他のマルウェアで攻撃を仕掛けられる場合もあるからだ。また検出したマルウェアを即座に削除してしまうと、インシデントは終息するが、マルウェアの機能やほかの攻撃要素との通信を分析できなくなってしまう。

 そのため、マルウェア攻撃に対する本質的な対策としては、マルウェアを見つけたら直ちに削除するのではなく、その“ふるまい”を監視して、今後の防御戦略に役立てるというアプローチが必要となる。本コンテンツでは、IT部門が陥りがちな旧来の思考がもたらすさまざまなリスクを分かりやすく解説する。

アンケート