ランサムウェア被害は、もはや一部の企業や特定の業界に限った話ではありません。
システムや業務のデジタル化が進むにつれ、どの企業にとっても現実的なリスクとなっています。
インシデントが発生すると「防げたのか」「どこに問題があったのか」が注目されがちです。
しかし実務の現場では、それ以上に重要な問いが存在します。
それは、インシデント発生後、組織としてどのように対応し、その後の運用をどう立て直していくのかという点です。
本資料では、公開されているランサムウェア被害の事例をもとに、特定の企業や対応を評価・批評するのではなく、インシデント対応後の運用にて、多くの組織が直面する共通課題に焦点を当てています。
「完全に防ぐこと」が難しくなった今、組織に求められているのは、インシデントを前提とした上で、いかに継続的に判断し、運用を回し続けられるかだと言えるでしょう。
本資料が、その視点を整理する一助となれば幸いです。