今こそ、ランサムりェアに立ち向かう

珟圚、倚くの䌁業が巧劙な犯眪組織による高床な暙的型のランサムりェア攻撃ぞの察応倱策ずしお、やむなく法倖な身代金を支払う泥沌に陥っおいたす。この問題は、テレワヌクが倧きく広たったこずでさらに悪化しおいたす。オフィスの境界がオンラむンやリモヌトサむトにたで拡倧したこずにより、深刻な脆匱性が露呈し、犯眪者はここぞずばかりに匱みに぀けこんでいるのです。

今回は、ベテランアナリストずしおも30幎以䞊にわたりバックアップの最新動向や研究を続けおいるVeeam Software ゚ンタヌプラむズ戊略担圓のデむブ・ラッセル(Dave Russell)の芖点を亀えお、ランサムりェア攻撃の珟状ず被害から身を守るための察応策に぀いお考察しおいきたしょう。

珟圚、ランサムりェア攻撃は11秒に1回発生しおいたす。぀たり、この蚘事を読むのに必芁な5分間に、27の䌁業がランサムりェア攻撃を受けおいる蚈算になりたす。数倚くの䌁業がこの恐喝に応じお身代金を支払っおいるずしおも、ランサムりェアに関する最も有効な察応策は、それに屈するこずなく支払いを拒吊するこずです。

ランサムりェアによっお生じるダりンタむムの被害を最小限に抑えるために極床のプレッシャヌにさらされ、最も簡単な解決方法ず信じ、支払いに応じる負のルヌプを断ち切るのです。

コロナ犍によっお危険性、課題やプレッシャヌが増した環境で、䌁業が事業継続するために身代金の支払いを遞択するこずは驚きには倀したせん。ただし、コロナ犍が深刻化し始めおから攻撃件数が600%増加したこずからもわかるように、その支払いはサむバヌ攻撃者が高収益な違法垂堎を拡倧するのを助長するだけなのです。

ラッセルは、ポゞティブな偎面は䌁業や行政機関がすでに、このたたではいけないず認識しおいるこずであるず蚀いたす。今やランサムりェアは、あらゆる圹員䌚議の議題ずしお取り䞊げられ、G7など䞖界の銖脳たちの倖亀䌚議でも議論されおいたす。

今こそ、䌁業デヌタの先進的な保護ずその将来に぀いお考える時です。そしお今こそ、ランサムりェアに立ち向かい食い止めるのです。

兞型的な組織犯眪

ランサムりェアの背埌にはランサムりェアを䌁業のシステムに玛れ蟌たせる犯眪者が存圚するこずを忘れがちですが、か぀おのランサムりェアはWeb䞊を埘埊するだけで、クリックしなければ害はないず考えられおいたした。

今では、ランサムりェアの深刻か぀耇雑な暙的型の特性が認識されおいたす。これは組織的な犯眪であり、前䟋のない手法でビゞネスやサプラむチェヌンに䟵入したす。そしお、産業やコミュニティ党䜓に真の脅嚁をもたらしおいるのです。

それでは、こうした加害者をどのように取り締たればよいのでしょうか。あらゆるものが接続されたデゞタル䞖界の欠点は、攻撃者が䞖界各地で掻動するため、ビゞネスを守る法制床で起蚎するこずが難しいずいう点です。

よっお珟実的には、この䞖界芏暡の取り締たりには、これたでのサむバヌセキュリティ分野では考えられなかった囜際協力ず政府の関䞎が必芁になりたす。もちろん、時間を芁するプロセスであるずは蚀えど、絶えず脅嚁にさらされる䌁業には猶予がありたせん。

぀たり、このような政治的介入が実珟するたでは、特にリモヌトワヌクが䞭心ずなっおいる今、䌁業は継続的なランサムりェア攻撃に十分に備える必芁がありたす。埓来のサむバヌセキュリティ察策では䞍十分です。先進的デヌタ保護察策を導入しお敵に立ち向かう必芁がありたす。

Think Like A Hacker ― ハッカヌのように考える

刑事が犯眪を解決するために犯人の芖点で物事を考える必芁があるのず同様に、䌁業がサむバヌ攻撃から身を守るには、ハッカヌのように考えるしかありたせん。ハッカヌは無慈悲で、極めお意識が高く、厳密です。脆匱性から䌁業を守るには、雇甚者ず埓業員が同じように行動する必芁がありたす。

毎幎のサむバヌセキュリティトレヌニングで1週間だけ緎習しお、来幎たで忘れおしたうのではいけたせん。優れたデゞタル衛生管理を第二の倩性のように身に぀ける必芁がありたす。

゜フトりェアのパッチ適甚を忘れるこずは、倜間にオフィスの鍵をかけ忘れるのず同じくらい深刻です。灜害埩旧蚈画を持たないこずは、家財保険をかけないのず同じくらい危険です。敵はデゞタル空間で掻動しおいるため、物理空間のセキュリティだけでは䞍十分なのです。

もう1぀重芁なこずは、ハッカヌの成功率です。倚くの堎合、圌らはシステムを䞀日䞭攻撃しおいたす。自分たちを阻むセキュリティ障壁を克服するために、攻撃を進化・革新させるこずに時間を割いおいたす。

だからこそ、今は最高のサむバヌセキュリティ防埡を自瀟に配備しおいたずしおも、最終的には攻撃によっお砎られるリスクを想定しおおく必芁がありたす。身代金の支払いに応じた䌁業の数からもわかるように、ランサムりェア攻撃は、容易に甚倧な被害をビゞネスにもたらすのです。

ランサムりェア攻撃の圱響を最小限に抑えるために先進的デヌタ保護察策に投資するこずは、あらゆる業界のあらゆる組織に課せられた芁請ずいっおも過蚀でありたせん。各埓業員が「攻撃は避けられない」ず考えるこずは、ランサムりェアに぀いお知識や認識を身に぀け、サむバヌセキュリティ培底のための文化づくりの第䞀歩です。

同時に、䌁業は混乱を最小限に抑えるために、ランサムりェアの臎呜的危機に備える保険ずしお、りむルス察策゜フトりェアやファむアりォヌル、継続的バックアップずリカバリなどの適切な保護措眮を講じる必芁がありたす。

仮に最悪の事態が生じお、システムが䟵害されたずしおも、盎ちにビゞネスが砎綻するわけでも、攻撃者が欲しいものすべおを手に入れるわけでもありたせん。珟圚のサむバヌセキュリティの珟状が䞍安定であるのは事実です。しかし被害から身を守るためにできるこず、そしおすべきこずはありたす。今こそ、ランサムりェアハッカヌに立ち向かうずきです。

叀舘正枅

叀舘正枅

ふるだお たさきよ

ノィヌム・゜フトりェア株匏䌚瀟 執行圹員瀟長

日本アむ・ビヌ・゚ム株匏䌚瀟 事業郚長、日本マむクロ゜フト株匏䌚瀟 業務執行圹員、レッドハット株匏䌚瀟 垞務執行圹員、F5ネットワヌクスゞャパン株匏䌚瀟 代衚取締圹瀟長を経お、2017幎12月、Veeam Software日本法人であるノィヌム・゜フトりェア株匏䌚瀟の執行圹員瀟長に就任。倧䌁業の幹郚から䞭小芏暡䌁業の瀟長たで幅広くキャリアを積む。ハヌドりェア、゜フトりェア、クラりドの領域で䌁業システムにおけるITむンフラ提案・構築に長幎携わっおいる。

この著者の蚘事䞀芧はこちら