年の瀬

明日は大みそかということで、今年もはや年の瀬です。
最近、1年経つのが早い早い。おっさんから老人へ…。

サイバーセキュリティの世界では、言ってしまえばそう新しいことはなかったのですが、VPN機器やWebアプリの脆弱性、あるいはリモートアクセスのいい加減な認証（もはやID&PWだけ＝いい加減）を突かれて侵入→ランサムというコンボが猛威を振るった1年だったかしらと。

知らない間にランサムの暗号化から復旧するRDR(Ransomware Detection and Recovery)なんてソリューションもこっそり出てきてて、お客様に言われて初めて知るという恥ずかしさも体験したり。
EDR＋復旧というだけならもうSentinel Oneがあるじゃんとか、ランサムは暗号化もアレだけど、むしろ情報流出の方が影響デカいのにそこスルーしてんじゃんとか、色々言い訳しつつ、勉強不足（というかアンテナが足りてない）を痛感させられた次第でした。

今のところ、一部でも公開しているシステムにおいて、侵入＞ランサムコンボを確実に防ぐ方法なんてなく、来年もこれまで通り泥臭い対応が必要となるだろうな～と思います。

サイバーセキュリティ。名前だけはスマートなのにね。