Doctor Web Pacific の江川です。
ScanNetSecurityで表記の情報が公開されましたので、ご紹介します。
カウンターランサムウェアイニシアティブ(CRI)会合で、「ランサムウェア・インシデント発生時の組織向けガイダンス」が発出されました。
カウンターランサムウェア・イニシアティブ(Counter Ransomware Initiative)は、ランサムウェア攻撃を受けた組織や被害組織を支援するパートナー組織向けのガイダンスを発出する取り組みです。
カウンターランサムウェア・イニシアティブのメンバーは、日本を含めた68ヶ国・機関が、協力しており、ランサムウェアの脅威に対抗する体制を整えています。
内閣サイバーセキュリティセンター(NISC)より「ランサムウェア・インシデント発生時の組織向けガイダンス」(仮訳)が公表されています。
ランサムウエア犯罪者への支払いを検討する前に、被害を受けている企業、法人が講じるべき手順の概要が提供されています。
・身代金支払いに関する正しい法規制の環境を考慮する
・当局(警察)へランサムウェア・インシデントを報告する
・すべての選択肢を評価する
・可能であれば専門家に相談する
・身代金支払いの代替案を検討する
・影響と法的義務を評価するための関連情報の収集
・インシデントの影響を評価する
・意思決定を記録する
・技術スタッフや上級意思決定者など、組織全体にわたって必要な関係者を意思決定に参加させる
・身代金の支払いをしてもデバイスやデータへのアクセスが保証されるわけではないことに注意する
・インシデント後の評価:インシデントの根本原因を調査し、再発防止に必要な準備を行う
上記の内容が記載されています。
詳しくはこちらからご確認ください。
Dr.Web製品では、ランサムウエアに対して専門の保護コンポーネント「Ransomware Protection」をご用意しております。
Dr.Web Enterprise Security Suiteに関する、製品情報はこちらからご確認ください。
また、法人向けトライアルに関しては、こちらからお申込みください。
(ニュース本文は以下をご覧ください)
https://scan.netsecurity.ne.jp/article/2024/11/06/51867.html
