ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービスを開始

背景

近年、ランサムウェア攻撃は企業にとって深刻な脅威となっており、IPA情報セキュリティ10大脅威2024^注1では「ランサムウェアによる被害」が1位にランク付けされました。ランサムウェアは企業の重要データを暗号化するなどして身代金を要求する手法で、これにより業務停止をはじめとする多大な経済的損失を被るケースが増加しています。
ランサムウェアによる被害を受けた企業は、自社の重要データが暗号化されていないか迅速に確認し、必要な強化策を講じることが求められます。
NTTデータでは、CSIRT組織^注2における20年以上にわたるインシデント対応経験や世界最大規模（56カ国・地域、約19万人）のゼロトラスト環境を構築・運用してきた実績をもとに、グローバルセキュリティーサービスとしてUnifiedMDRを提供しています。このたび、これらのノウハウをランサムウェア攻撃対策に生かすべく、UnifiedMDRにランサムウェア対策サービスを加えました。

図1：UnifiedMDRにおけるランサムウェア対策サービスの位置づけ

概要（特長）

本サービスは、ランサムウェア攻撃の脅威に対応するため、攻撃される前のリスク評価から攻撃された後のデータ保護までワンストップで支援するサービスで、2024年11月18日から提供開始します。
NTTデータが、自社および日系グローバル企業をはじめとする多くの企業に対して実施してきたセキュリティー強化やリスク低減などの支援実績とそこで得たノウハウを生かし、企業にとっての脅威を分析し、最適かつ実効性のある対策を提示します。また、グローバル先進企業とのパートナーシップに基づく最新のサイバーリカバリーサービスを活用し、攻撃を受けた際の速やかなデータ保護による事業継続を実現します。

具体的なサービス概要は以下の通りです。

• リスク評価サービス
  ランサムウェア攻撃対策が適切に実施されているかを評価し、対応策を提示します。事業特性や影響度などをもとに企業にとっての重要データを明らかにし、NTTデータが培ってきたノウハウを生かして、実際の攻撃事例に基づくリスクシナリオを策定し、有効なリスク対策が取られているかを評価します。また、洗い出された課題の解決に向けて最適な対応策を提案し、対策を実現するためのガバナンス強化やロードマップ策定の支援も行います。
• サイバーリカバリーサービス
  グローバル先進企業との強固なパートナーシップに基づき、ランサムウェア攻撃からの復旧時に必要不可欠なデータを保護する、信頼性の高いサイバーリカバリーソリューションを提供します。これにより、インシデント発生前の正常状態のバックアップから迅速にシステムを復旧し、事業を継続させることが可能です。NTTデータ独自の復旧ノウハウを活用し、顧客環境に応じたバックアップ設定を行い、通常業務への影響を最小限に抑えたサービス提供を実現します。

図2：ランサムウェア対策サービスの提供内容イメージ

今後について

NTTデータは、今後も企業の要望に応えるランサムウェア対策サービスの提供を強化し、より多くの企業が安心して事業を継続できるよう支援していきます。