Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

ラリー・ポネモン博士が語る、なぜ予防ではなく封じ込めがサイバーセキュリティの未来なのか

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
6月 10日、 2025
23分読む
ラリー・ポネモンの顔写真
ラリー・ポネモン博士、ポネモン研究所の創設者

Ponemon Institute の創設者であり、長期にわたる データ侵害のコスト レポートの著者である Larry Ponemon 博士は、何が夜も眠れないのでしょうか?彼との最近の会話で、彼はランサムウェアという決定的な答えを持っていました。

「ランサムウェアは大きな問題への入り口です」と彼は言いました。「最初は小さなものになりますが、その後は陰湿になります。」

Ponemon は、サイバー攻撃の真の影響を研究するために 20 年以上を費やしてきました。彼の最新の研究、イルミオが後援したラン サムウェアの世界コスト調査 は、厄介な傾向を示しています。サイバーセキュリティへの支出が増加する中でも、攻撃はますます頻繁になり、コストも高まり、封じ込めることも難しくなっています。

「私たちは以前は予防が目標だと思っていました」と彼は私たちに語った。「しかし、それはもう現実的ではありません。今は、どれだけ早くダメージを封じ込められるかに焦点を当てる必要があります。」

この投稿では、予防が誤った約束になった理由、ランサムウェア戦術で何が変化しているのか、ゼロトラストと強力なリーダーシップが最悪の事態が発生した場合でも組織の回復力を維持するのにどのように役立つかについて、Ponemonの重要な洞察を分析します。

サイバーセキュリティの予防神話

多くの組織は、攻撃を阻止することを約束するツールに依然として投資しています。しかし、その約束はしばしば破られます。

「私たちは以前は予防が目標だと考えていました」とポネモン氏は語った。「しかし、それはもう現実的ではありません。今は、どれだけ早くダメージを封じ込められるかに焦点を当てる必要があります。」

彼の研究はそれを裏付けています。支出が増加しても、侵害はますます頻繁になり、コストも高まっています。「私たちが捕まえた脅威が1つにつき、手遅れになるまで私たちが知らない脅威がおそらく10、20あります」と彼は言いました。

AI は、フィッシング メッセージの生成、適応型マルウェアの作成、防御の回避に使用されています。今は静かに感じられるのは、嵐の前の静けさかもしれません。

現実には、すべての侵害を阻止することはできません。しかし、ネットワーク内で自由に拡散できる場合に引き起こす被害を軽減するために、それらを封じ込めることはできます。  

私たちはかつて、予防が目標だと考えていました。しかし、それはもはや実用的ではありません。今は、どれだけ早くダメージを封じ込めることができるかに焦点を当てる必要があります。

侵害封じ込めが今重要な理由

Ponemon 氏は、ランサムウェアの最悪の事態はまだ見ていないと考えています。同氏は、AIを活用した攻撃が増加しており、次の波には数兆ドルの費用がかかる可能性があると警告している。

ラン サムウェアの世界的なコスト調査で、Ponemonは次のことを発見しました。

  • 平均して、ランサムウェア攻撃中に重要なシステムの25%がダウンし、12時間ダウンしたままになります。  
  • 攻撃を完全に封じ込めるには、社内チームと外部の支援の両方を使用して 132 時間かかります。
  • 半数以上の組織が身代金を支払いましたが、すべてのデータを回復したのはわずか 13% でした。

「取締役会と経営幹部は、これらは単なる技術的な問題ではなく、評判や運用上のリスクであることを理解する必要があります」とポネモン氏は述べています。

これは、攻撃を早く封じ込めるほど、業務と評判をより適切に保護できるという重要なポイントを強化します。

ゼロトラストは、現代のサイバーセキュリティの課題に備えています

Ponemonの観点から見ると、ゼロトラストは現代のサイバー攻撃に対処するための最良の戦略であり続けますが、それは適切に実装されている場合に限られます。

ゼロトラストは、正しく実装されれば、非常に効果的です」とPonemon氏は述べています。「しかし、多くの組織はゼロトラストがあると思っていますが、実際にはゼロトラストを持っていません。」

彼はそれをチェックボックスとして扱わないように警告しています。Real Zero Trustは、ラテラルムーブメントを制限し、攻撃を封じ込めるのに役立ちます。しかし、チーム間のコラボレーションと、結果を所有するリーダーも必要です。

では、組織はどのように協力して次の攻撃に備えることができるのでしょうか?Ponemon は次のことを推奨します。

  • 予防だけでなく、封じ込める時間に焦点を当てる
  • サイバーレジリエンスの明確な所有権の割り当て
  • ランサムウェア戦術、特にソーシャルエンジニアリングについて組織全体の従業員をトレーニングする
  • ゼロトラストを戦略と考え方の両方として受け入れる

何よりも、私たちは考え方を変える必要があります。「すべてを止めることではありません」と彼は言いました。「最悪の事態が起こったときに立っていることが大切です。」

私の議論の全文を聞きたいですか?今週のエピソードはApple Podcast (アップルポッドキャスト), スポティファイ、またはポッドキャストを入手できる場所ならどこでも。また、トランスクリプト全文 エピソードの。

関連トピック

Ransomware Containment

関連記事

ゼロトラストセグメンテーションによるランサムウェアの発生源封じ込め
Ransomware Containment

ゼロトラストセグメンテーションによるランサムウェアの発生源封じ込め

ランサムウェアの脅威がなぜそれほど重要なのか、そしてゼロトラストセグメンテーションでランサムウェアを封じ込める方法をご覧ください。

Read more
REvilを阻止する:イルミオが最も多作なランサムウェアグループの1つをどのように破壊できるか
Ransomware Containment

REvilを阻止する:イルミオが最も多作なランサムウェアグループの1つをどのように破壊できるか

イルミオのゼロトラストセグメンテーションが、サプライチェーン業務を攻撃する最も多作なランサムウェアグループの1つであるREvilの阻止にどのように役立つかをご覧ください。

Read more
製造業がランサムウェアからIIoTリソースを保護する必要がある理由
Ransomware Containment

製造業がランサムウェアからIIoTリソースを保護する必要がある理由

製造部門のIIoTリソースに対するランサムウェアのリスクに関する洞察を得ることができます。

Read more
ランサムウェア封じ込めにイルミオを使用する9つの理由
Ransomware Containment

ランサムウェア封じ込めにイルミオを使用する9つの理由

イルミオのリアルタイムの可視性とシンプルな制御により、未使用のRDPポートなど、ランサムウェアのリスクの最大の発生源を迅速に削減する方法をご覧ください。

Read more
ランサムウェアの世界的なコスト調査:数字が教えてくれること
Ransomware Containment

ランサムウェアの世界的なコスト調査:数字が教えてくれること

攻撃者が運用の中断にどのように移行しているか、予防だけでは不十分な理由、ゼロトラストとマイクロセグメンテーションがランサムウェアの影響をどのように封じ込めているかをご覧ください。

Read more
2025 年のランサムウェア: コスト、傾向、リスクを軽減する方法
Ransomware Containment

2025 年のランサムウェア: コスト、傾向、リスクを軽減する方法

攻撃者がセキュリティギャップをどのように悪用するか、ランサムウェアがビジネスモデルになった理由、マイクロセグメンテーションによって脅威をどのように阻止できるかをご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more