かねてより進められてきた働き方改革に加え、長引くコロナ禍が後押しとなり、テレワークは急速な広がりを見せた。それに伴い、データへのアクセスや管理はクラウド上で行われることが増えたが、オフィス外の作業環境は必ずしも万全なセキュリティが保たれているとは限らない。システムの脆弱性を付け狙うサイバー犯罪者は、わずかな隙を突いて攻撃を仕掛けてくる。近年、特に増加傾向にあるのが、ランサムウェアによる攻撃だ。
ランサムウェアとは、コンピュータへのアクセスを妨害するマルウェアの一種である。攻撃者はランサムウェアを使い、企業や組織が保有する端末をロックしたり、データを暗号化したりすることで利用できない状態にする。そして、元に戻すことを条件に金銭の支払いを要求するのである。
企業は、急増するこのランサムウェア攻撃に対し、どのような対策を打てばよいのだろうか。
本稿では、AvePoint Japanが作成したホワイトペーパー「ランサムウェア対策チェックリスト」から、企業がランサムウェア攻撃に備える上で押さえておくべきポイントについてピックアップして紹介する。
AvePoint Japan 提供資料
ランサムウェア対策チェックリスト
> > 資料ダウンロードはこちら
ランサムウェア攻撃への備えとして、企業は何を考えるべきか?
資料では、ランサムウェア対策のチェックポイントとして8つの項目が挙げられている。ツールを使ったシステム的な対策のほか、システムを使う「人」に着目した対策、万一の事態への備えなど、いずれもおろそかにはできないものばかりだ。
例えば、そのうちの1つでは、従業員に対し、セキュリティ意識向上のためのトレーニングを継続的に実施することの重要性が強調されている。ランサムウェアへの感染は、多くの場合、電子メールを使ったフィッシングが起点となっているからだ。
信頼できるソースから発信されたかのように装ったフィッシングメールは、エンドユーザーにメール内のリンクをクリックしたり、添付ファイルを確認したりするように促す。何の疑いもなく指示に従うと、悪意のあるマクロが実行され、ランサムウェアがダウンロードされてしまうのである。
こうした事態を回避するには、従業員が怪しいメールを見分けられるように積極的な教育と啓発を行っていくことが欠かせない。従業員には繰り返し、クリックする前に「立ち止まって、考える」ことを説く必要があるだろう。
また、どんなに教育したとしても不測の事態は起こり得る。資料では、こまめなバックアップとともに、バックアップから復元するテストを実施しておくことの必要性についても言及。クラウド型バックアップサービスの例として「AvePoint Cloud Backup」を紹介している。同サービスでは、攻撃の予兆をいち早く検知して警告を発するほか、システム管理者が攻撃を受けた場合の影響範囲を判断する際に役立つレポートを提供する。これにより、調査やデータの復元にかかる時間の短縮を実現するという。
* * *
資料では、本稿で紹介したチェック項目以外のものを含め、なぜその対策が必要であり、具体的には何をするべきなのかがまとめられている。ランサムウェア攻撃への備えとして、ぜひご活用いただきたい。
ダウンロード資料のご案内
AvePoint Japan 提供資料
ランサムウェア対策チェックリスト
> > 資料ダウンロードはこちら
[PR]提供:AvePoint Japan