説明
ランサムウェアは、被害者のデータを暗号化し、復号化と引き換えに身代金を要求する悪意のあるソフトウェアの一種です1。ランサムウェア攻撃は、組織の業務、評判、財務に重大な損害を与える可能性があります1。そのため、効果的な予防および回復戦略を実装して、ランサムウェア攻撃の影響を軽減することが重要です。
ランサムウェア攻撃の影響を軽減する最善の方法の 1 つは、データを頻繁にバックアップすることです12345。データ バックアップは、外部ハード ドライブ、クラウド ストレージ、テープなどの別の場所またはメディアに保存される組織のデータのコピーです2。データ バックアップにより、ランサムウェア攻撃が発生した場合に、身代金を支払ったり貴重な情報を失ったりすることなく、組織がデータを復元できます2。データ バックアップは、データの重要度と量に応じて、できれば毎日または毎週、定期的に実行する必要があります2。また、データ バックアップは、整合性と使いやすさを確保するために定期的にテストする必要があります2。
他のオプションは、ランサムウェア攻撃の影響を軽減する上で、頻繁にデータをバックアップするほど効果的ではありません。災害復旧計画 (DRP) の発動は、ランサムウェア攻撃後に組織が業務を再開するのに役立つ事後対応策ですが、攻撃による被害を防止または軽減することはできません3。
身代金を支払っても、データの復号や攻撃者による盗まれたデータの削除が保証されるわけではないため、身代金を支払うことは推奨されません。身代金を支払うことは、さらなる攻撃を助長し、犯罪活動の資金源にもなります14。管理者アカウントのパスワード変更を要求することは、セキュリティ対策としては有効ですが、ランサムウェア攻撃を防止したり、ランサムウェア攻撃から回復したりするには十分ではありません。ランサムウェア攻撃は、フィッシングメール、古いソフトウェア、脆弱なネットワークセキュリティなど、他の脆弱性を悪用する可能性があります15。
参照: 1: ランサムウェア攻撃のリスクを軽減する方法: 決定版ガイド 2: マルウェアとランサムウェア攻撃の軽減 - 国立サイバーセキュリティセンター 3: ランサムウェアを防止して回復するための 3 つの手順 4: ランサムウェアの流行: リスクを軽減するための 8 つの戦略を使用する 5: ランサムウェア攻撃を軽減するための実践的な手順 - ITSecurityWire

セクション: 情報システムの監査プロセス

説明/参照:
Explanation:
この選択は問題に直接対処します。データ資産の効果的な管理を実現するには、組織全体のアプローチが必要です。これには、データ ガバナンス イニシアチブの一部であるデータ要素の標準定義の適用が含まれます。他の選択は、健全な開発プラクティスではありますが、説明されている問題の根本的な原因には対処しません。

ソフトウェアの脆弱性の大部分は、いくつかの既知の種類のコーディング欠陥によって生じます。一般的なソフトウェア欠陥には、バッファ オーバーフロー、書式文字列の脆弱性、整数オーバーフロー、コード/コマンド インジェクションなどがあります。C や C++ などの一般的な言語は、これらすべての欠陥に対して脆弱です。Java などの言語は、これらの欠陥の一部の影響を受けませんが、コード/コマンド インジェクションやその他のソフトウェア欠陥が発生しやすく、ソフトウェアの脆弱性につながります。