東京海上ディーアール株式会社は3月5日、レポート「ランサムウェア攻撃によるITシステム停止期間の長期化とその対応」を公開した。
同レポートでは、ランサムウェア攻撃による被害想定、特にITシステムの停止期間に焦点を当て、ITシステムの停止期間の一般的傾向や停止期間の長期化要因を示し、企業に必要な対策を紹介している。
同レポートでは、ランサムウェア攻撃の被害を評価する際に「ITシステム停止期間」と「事業停止期間」を明確に区別する必要があるとし、国内外の重大ランサムウェア攻撃22事例を対象に行った被害調査では、ITシステム停止期間が数ヶ月に及んだ企業でも、事業停止期間は数日から数週間に抑えられているケースが見られたとのこと。
特に、システム導入以前のアナログ作業の記録や経験者が現場に残っている企業では、手作業やFAX等の代替手段等を活用することで、主要ITシステムが利用できない環境でも早期から事業を再開できる可能性が高いという。なお、同調査では、ITシステムの平均停止期間は45日間、1ヶ月以上の停止が56.3%を占めていた。
同レポートの目次は下記の通り。
1.サイバー攻撃の被害想定と IT システム停止期間
(1)ランサムウェア攻撃を想定した危機対応計画・BCP
(2)IT システムの停止期間の長期化
(3)IT システム停止期間と事業停止期間
2.IT システム停止期間の長期化要因
(1)長期化要因の全体像
(2)個別要因:バックアップからの復旧における課題
(3)個別要因:ログデータの収集と調査
(4)個別要因:報告・対外公表への対応
3.企業に求められる対応・対策
(1)被害想定の検証・見直し
(2)早期復旧に向けた初動対応プロセスの確立
(3)全社レベルでの危機対応・事業継続態勢の確立
同レポートでは、ランサムウェア攻撃による被害想定、特にITシステムの停止期間に焦点を当て、ITシステムの停止期間の一般的傾向や停止期間の長期化要因を示し、企業に必要な対策を紹介している。
同レポートでは、ランサムウェア攻撃の被害を評価する際に「ITシステム停止期間」と「事業停止期間」を明確に区別する必要があるとし、国内外の重大ランサムウェア攻撃22事例を対象に行った被害調査では、ITシステム停止期間が数ヶ月に及んだ企業でも、事業停止期間は数日から数週間に抑えられているケースが見られたとのこと。
特に、システム導入以前のアナログ作業の記録や経験者が現場に残っている企業では、手作業やFAX等の代替手段等を活用することで、主要ITシステムが利用できない環境でも早期から事業を再開できる可能性が高いという。なお、同調査では、ITシステムの平均停止期間は45日間、1ヶ月以上の停止が56.3%を占めていた。
同レポートの目次は下記の通り。
1.サイバー攻撃の被害想定と IT システム停止期間
(1)ランサムウェア攻撃を想定した危機対応計画・BCP
(2)IT システムの停止期間の長期化
(3)IT システム停止期間と事業停止期間
2.IT システム停止期間の長期化要因
(1)長期化要因の全体像
(2)個別要因:バックアップからの復旧における課題
(3)個別要因:ログデータの収集と調査
(4)個別要因:報告・対外公表への対応
3.企業に求められる対応・対策
(1)被害想定の検証・見直し
(2)早期復旧に向けた初動対応プロセスの確立
(3)全社レベルでの危機対応・事業継続態勢の確立
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)