この記事はDeepLを使って自動翻訳されています。ご意見、改善点などございましたら、[email protected] までご連絡ください。
ランサムウェア攻撃の成功件数が爆発的に増加し続け、2019年以降、平均身代金額が2倍になっていることを受け、サイバーセキュリティ・インフラストラクチャ・セキュリティ機関(CISA)は、サイバーセキュリティ評価ツール(CSET)にランサムウェアコンポーネントをリリースしました。新しいランサムウェア準備状況評価(RRA)機能は、運用インフラや情報技術インフラを持つあらゆる組織のニーズに合わせて作られており、ランサムウェア攻撃に対する防御や復旧の準備状況を評価することができます。RRA機能は、ステップバイステップの評価プロセスを提供し、グラフ、表、サマリー、詳細レポートを含む分析結果を得ることができます。
CISAに関する背景情報の概略
CISAは2018年に設立された、米国連邦政府の機関です。CISAは、脆弱性スキャン、フィッシング評価、サイバーレジリエンスレビュー、ペネトレーションテスト、外部依存性管理、リスク評価など、多数のサービスを政府機関や民間企業に提供しています。提供しているサービスの一覧は、CISA.gov/cyber-resource-hubをご覧ください。
CSETおよびRRAのインストール
ランサムウェアの評価を行います。CSETは、産業制御や情報技術のインフラを、確立された業界標準と比較することで、包括的な評価を行う機能を組織に提供するデスクトップアプリケーションです。
github.com/cisagov/cset/releases/tag/v10.3.0.0からCSETの現行デスクトップ版をダウンロードしてインストールすると、新しいRRAツールもインストールされます。このサイトでは、ランサムウェアの初期評価を実行するためのステップバイステップの手順が紹介されています。また、RRAのチュートリアルは、アプリケーションをインストールした後、ヘルプメニューから利用できます。
RRAに関して
RRAを使用することで、ITインフラ、オペレーション、産業用制御システムなどを標的としたランサムウェア攻撃に対する組織の脆弱性のレベルを評価することができます。RRAの評価は、業界で認められた手法に基づいて行われ、組織のランサムウェア攻撃に対する防御能力を判断します。また、ランサムウェアの攻撃が成功した場合の組織の復旧能力も評価されます。CISAは、サイバーセキュリティプログラムの成熟度にかかわらず、すべての組織が使用できることを意図して、このツールを作成しました。
RRAは、アプリケーションユーザによる体系的な評価プロセスが完了すると、表やグラフ、サマリー、完全で詳細なレポートを含む包括的な分析結果をまとめます。このプロセスは標準化されており、繰り返し行うことができるため、次回以降の評価では、ランサムウェア攻撃に対する防御体制の構築の進捗状況を確認することができます。
結論
Risk-Strategies.comが2020年10月に発表したレポートによると、ランサムウェア攻撃の平均コストは、調査費用、システムの復元、脆弱性の緩和などを含めず、27万5,000ドルでした。さらに、これらの攻撃によって発生したビジネスの中断費用の平均は39万8,000ドルだったと報告されています。これらのコストは増加の一途をたどっています。
CISAは、すべての組織がRRAツールを活用し、この増大する脅威から自らを守ることを推奨します。RRAコンポーネントに加えて、CSETデスクトップ・アプリケーション全体は、組織の全体的なセキュリティ態勢を評価し、改善が必要な領域を特定するために必要なツールを提供します。これらのツールを使用して行われた評価は、進捗状況を評価するために繰り返し行うことができます。これらのツールは完了するまでに時間がかかりますが、経営者は、これらの無料の評価ツールを利用しないことによるリスクを考慮する必要があります。
