データを暗号化してシステムを使用不能にしたうえで身代金を要求する「ランサムウェア」が、いま世界中で猛威を振るっています。その手口は日々、巧妙化・凶悪化しており、攻撃のターゲットにされてしまうと、経営が脅かされるほど大きな被害が企業全体に及ぶ危険性があります。しかし、コロナ禍でリモートワークが普及するなか、ランサムウェアから企業を守り抜くことは簡単ではありません。
ここでは、ランサムウェア対策にどのように取り組むべきなのか、そのポイントを紹介します。
 |
目次 |
国内で急増するランサムウェア被害
IPA(情報処理推進機構)が2021年3月に発表した「情報セキュリティ10大脅威 2021(組織編)」では、「ランサムウェアによる被害」が前年の5位から一気に1位へと急上昇しています。このように現在のランサムウェア攻撃は、組織を狙ったものが特に増加しています。
参照:IPA(情報処理推進機構)「情報セキュリティ10大脅威 2021」
https://www.ipa.go.jp/security/vuln/10threats2021.html
最近では、単にPC上のデータを暗号化し、解除キーと引き換えに身代金を要求するだけでなく、身代金の支払いに応じないと、窃取した情報をインターネット上に公開すると脅迫する「二重脅迫」が増えるなど、その手口はますます凶悪化しています。事実、日本国内においても企業がランサムウェア攻撃の被害にあったというニュースをよく耳にするようになりました。
大々的に取り上げられたニュースとしては、大手企業が二重脅迫型のランサムウェアの被害に遭った例があります。新型コロナウイルスに対する緊急避難措置として活用していた、旧型VPN装置の脆弱性を突かれたかたちでランサムウェアに感染し、メールやファイルサーバーが使えなくなり一時的に業務が停止。さらに約11.5億円の身代金の支払いを要求されました。
また大企業以外でも、公益財団法人へのサイバー攻撃がありました。事務局のPCやサーバーがランサムウェアに感染したことを受け、その対処として全PCを総入れ替え。その際に合計3000万円の費用が発生しました。
このように、現在では官民問わずサイバー攻撃の標的になっていることから、どんな機関・組織もセキュリティ対策を徹底しなければならない状態にあると言えます。
ランサムウェア対策は「経営課題」として認識すべき
そもそもどのような背景でランサムウェア攻撃が増加しているのでしょうか。まず、新型コロナウイルスの感染拡大によってテレワークが普及したことが挙げられます。自宅や社外からのアクセスが増加するなど、侵入経路が広がったことから、その脆弱性を狙う攻撃が増えているのです。
また、ランサムウェアをサービスとして提供するRaaS(Ransomware as a Service)をはじめ、誰でも簡単に攻撃を行うことができるツールや脅迫文の雛形がダークウェブに出回るなど、攻撃をしやすい環境が整ってきています。
さらに、企業でのクラウド導入が増えていますが、セキュリティに関する設定を含めた運用に関しては、ユーザーや用途に合わせた設定の見直しを適切に行えていない企業も少なくなく、その隙をついた攻撃も増えています。加えて、これまで大企業がランサムウェア攻撃のターゲットにされがちでしたが、現在では企業規模や業種に関係なく、標的になってしまうケースが増えてきています。
これまで見てきたように、ランサムウェア攻撃は、凶悪化すると同時に、攻撃の対象が大きく広がりつつあります。そのため、どんな企業でも対策が十分でなければ、攻撃されるリスクが大きく高まってしまいます。実際に攻撃されてしまうと、金銭的な被害にとどまらず、業務停止や社会的信用の失墜など、経営の存続にかかわる重大な事態にも陥りかねません。企業にとって、ランサムウェア対策はIT課題ではなく、優先して取り組むべき「経営課題」として捉える必要があるでしょう。
【関連記事】企業のランサムウェア対策とは。脆弱性を放置しないために
セキュリティリスクの「見える化」が大事
|
では、ランサムウェアに対して企業は、どのような対策を行うべきなのでしょうか。一般的に、ランサムウェアによる攻撃には、「侵入」「社内環境探索」「権限取得」「情報搾取」「暗号化」「脅迫」という6つの段階があると言われています。また、リモートワークが普及するなかで、守るべきポイントも、クラウド、ネットワーク、エンドポイントなど、社内ゲートウェイの外に広がっています。これらすべてにおいて有効なセキュリティ対策が施されていなければ、ランサムウェアに対抗できません。 しかし多くの企業では、常に進化する攻撃に対して、今自社のセキュリティ対策が現状どの水準にあり、どの部分にどのような弱点を抱えているのかをタイムリーに把握できていないのが実情です。まず企業が取り組むべきことは、自社のセキュリティ対策がどのような状況にあるのかを正確に知ることです。 |
 |
JBCCでは、こうした企業のニーズに応えるために、社内のセキュリティリスクを見える化するサービスを提供しています。主なメニューは以下のとおりです。
セキュリティドクター診断サービス
セキュリティ全般の脅威を見える化するサービスです。診断経営の豊富なエンジニアがシステム環境をヒアリングし、システム全体の脅威とリスクを可視化します。また、企業の環境に沿ったセキュリティロードマップを提示し、経営層に現状の脅威を提言します。
ネットワーク脅威診断サービス(SLR)
通信の脅威を見える化するサービスです。ネットワーク通信の実データを基に、現状通信内容を把握して可視化し、業務外アプリケーション利用/不審アクセス/脅威等を分析。セキュリティ対策ロードマップを提示します。
IaaS脅威診断サービス
クラウドの脅威を見える化するサービスです。利用中のクラウドの設定および利用状況を可視化し、リスクの高い設定/運用における設定変更ミス/攻撃の兆候を提言します。また、評価実施後に処置もしくは対応案を提供します。
まとめ
JBCCでは、見える化サービスをはじめ、各種セキュリティソリューション、マルチクラウドに対応するクラウド・セキュリティサービス、セキュリティの運用業務全般を請け負うマネージドサービスを提供しています。
JBCCの強みは、全国に拠点を持ち、オンプレミスからクラウドまであらゆるセキュリティ課題に対応できることです。また、すでにセキュリティサービス全体で1,000社の導入実績があり、セキュリティドクター診断で200社、ネットワーク診断で400社の採用実績を有しています。
いま、クラウドを活用してDX戦略を展開する企業が増えています。こうした先進的な企業にとって、セキュリティ対策、とりわけランサムウェア対策は不可欠な要素になっています。戦略的な経営戦略に基づいてDXに取り組む企業は、経営トップがリードして万全のセキュリティ対策を実現することで、プロジェクトの成功を確実にすることができるはずです。
※一貫したマネージドサービスにより、IT担当者の作業負担を軽減しながらセキュリティを強化できます※
資料ダウンロード
 |
ID 管理・運用の"スキ"に潜む大きなリスク。今こそ求められるセキュリティ施策とは?クラウド利用促進やリモートワークシフト、DX 推進、海外事業、M&A などといった企業情報システムを取り巻く環境は大きく変化しています。そのような中、今までの対策ではもう企業情報システム環境を守りきれなくなっているのが現状で、ID 運用の現場負荷も増大しています。このような課題を解決するため、めざすべきはID 環境の統合と運用効率化です。本資料では、そこへ到る道筋を示すとともに、みごと課題を解決された企業の事例を交えながら、ID 管理の理想像を探っていきます。 |
 |
JBCC株式会社JBCC株式会社は、企業のデジタル・トランスフォーメーション(DX)を支援するITサービス企業です。クラウドサービスを中心にシステムの設計から構築、運用までを一貫して手掛けており、クラウド 2,150社、超高速開発による基幹システム構築 460社、セキュリティ 1,100社の実績があります。 |
