企業にとって高い価値を持つ情報。それを盗んで人質とするのが「ランサムウェア」です。
業務の効率化やコストダウンには、システムのクラウド移行が選択肢となりますが、ランサムウェアの被害を懸念して、クラウド化に踏み込めないという方も多いと思います。クラウド利用時のセキュリティは企業にとって大きな課題です。
しかし、クラウド利用でもセキュリティ対策をしっかり施すことで安全に利用することが可能です。今回は企業のランサムウェア対策と、クラウド利用時のセキュリティ対策などをご紹介します。
 |
目次 |
1. ランサムウェアとは
ランサムウェアとは、暗号化によってコンピュータ内部のデータを閲覧できない状態にし、データを人質にして金銭を要求するマルウェアの一種です。代表的なものは「WannaCry」「SNAKE」「LOCKY」などがあります。
以前は個人を標的にしたランサムウェアが主流でしたが、近年では企業情報の価値の高さに目を付け、特定の企業を狙った攻撃が増えています。特にここ数年はリモートワークやクラウドの普及によって「Attack Surface(攻撃対象となるIT資産)」が拡大。加えて匿名性の高い仮想通貨での取引も一般的となったため、ランサムウェアを利用した犯罪がしやすい環境となっています。
実際、情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威 2024」の組織編では「ランサムウェアによる被害」が4年続けて1位。警察庁の「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」でも、ランサムウェアによる被害が103件発生しており、多くはデータを暗号化・窃取した上で「データを公開されたくなければ金を払え」と要求する二重恐喝でした。また、暗号化をしない状態でデータを窃取し金銭を要求する「ノーウェアランサム」という手法も確認されています。
2. ランサムウェアによる被害
ランサムウェアに感染すると、業務にさまざまな弊害が生じます。まずは、ランサムウェアが企業にもたらす被害を理解しましょう。
業務の一時停止
ランサムウェアによってデータが利用できなくなると、業務が滞ります。
ランサムウェアはデータを暗号化するため、感染すればデータの閲覧・操作・利用ができなくなります。これによって通常通りの業務が不可能となり、復旧まではデータを利用せずに仕事を行わなければなりません。
トレンドマイクロ株式会社の「2023年上半期サイバーセキュリティレポート」によると、突出してランサムウェアに狙われている業種はありません。基本的には脆弱性を狙ったランダムな攻撃をしているとされています。
ただ、情報サービス・通信プロバイダ、製造業、建築業、医療関係などの被害が比較的多い傾向にあります。これらは情報に高い価値があり、またシステムが停止することで企業が大きな経済的損害を被る可能性がある業種です。そのため、身代金を要求しやすいと考えられていると思われます。
2023年6月にトレンドマイクロとNPO法人「CIO Lounge」が実施した調査によると、ランサムウェアの被害に遭った企業が通常通りの業務に戻るまでに、平均2週間を要しています。中には半年以上かかっている企業もあり、業務に大きな支障が出ているようです。
復旧などの金銭的負担
ランサムウェアでは金銭的な被害も発生します。
ランサムウェアに感染し、身代金を支払う選択をした場合、身代金がかかります。しかし、支払ったからといって元に戻してもらえる保証はありません。また身代金を支払わなかったとしても、復旧にはお金がかかる上、システムダウンの間に本来得られるはずだった利益も得られなくなります。
先述したトレンドマイクロとNPO法人「CIO Lounge」によると、ランサムウェアの被害にあった企業の損失は、1000万円未満が34.5%です。しかし1億円以上の被害があった企業も30%以上を占めており、10億以上の被害を受けた企業も5.2%あります。
信用の低下
ランサムウェアによる被害に遭えば、企業の信用が大きく低下することにもなりかねません。仮に窃取された情報が公開されれば、お客様に被害が及ぶ可能性があります。
実際の被害にならなくても、ランサムウェアに感染しただけで「セキュリティの甘い企業」と認識されてしまい、お客様からの信用は低下します。加えて、お客様に被害が出てしまった場合、信用が低下するだけでなく補償を行う必要もあるでしょう。
信用が低下し、利益がない中で補償を行うとなれば、資金力に乏しい中小企業なら倒産などの事態もあり得えます。
3. 一般的なランサムウェア対策
ランサムウェアの被害に遭わないためには、まずは一般的な対策をしっかり行って、地固めをすることが大切です。ランサムウェア対策には、企業全体での取り組みと、社員一人ひとりの意識が大切です。ここからは一般的なランサムウェア対策についてご紹介します。
ランサムウェア対策ができるソフトウェアの導入
ランサムウェア対策では、ランサムウェア対策ができるソフトウェアの導入が効果的です。
ランサムウェアは年々手口が巧妙になっているため、一般的なアンチウィルスソフトウェアでは感染に気付けない場合があります。実際にランサムウェアの被害に遭った企業の9割が、ソフトウェアを導入していても検知がされませんでした。
ランサムウェア対策のためには、従来のようなパターンマッチングを行い既知のウイルスを検知するだけのソフトウェアでは足りません。Webフィルタリングやデータのバックアップ機能、最新のランサムウェアに対抗するための自動アップデート機能などを備えた、ランサムウェアに強いソフトウェアを選ぶことが重要です。
管理者IDの適切な管理
管理者IDを適切に管理することで、ランサムウェアの拡大を防げます。
ランサムウェアが侵入後に目指すのは「特権ID」です。つまり、管理者としてデータにアクセス・操作ができるIDを乗っ取ることを目標にしています。管理者IDを乗っ取ることで、データを窃取し暗号化・公開を行うのがランサムウェアの手口です。
そのため、管理者IDの管理を徹底し、乗っ取られないような対策を施すことで、ランサムウェアの被害を防げます。具体的には定期的なパスワードの変更、多要素認証の導入、ID利用時の監視体制の整備などを行うと良いでしょう。
【関連記事】増え続ける不正アクセス!ID管理の徹底や多要素認証が求められる
不審なメールやサイトは開かない
社員一人ひとりができるランサムウェア対策は、不審なメールやサイトを開かないことです。身に覚えのないメールや、意味の理解できないメールには、ランサムウェアが仕込まれている可能性があります。
特に、添付ファイルやURLはクリックしないようにしましょう。近年では有名サイトに似せた偽サイトも確認されているので注意が必要です。研修などを行って、社員にランサムウェアの脅威や対策などを周知することも大事です。
バックアップの取得
バックアップをとっておくこともランサムウェア対策として有効です。
ランサムウェアをはじめとしたサイバー攻撃は年々巧妙化しており、どんなに堅牢なセキュリティ対策を用いても、感染する確率を0にはできません。感染した場合を考えて、バックアップをとっておけば、復旧も早いでしょう。
バックアップをとる場合は、バックアップを置くネットワークを別に用意しましょう。ランサムウェアの中には、バックアップごと暗号化するケースも見られます。別のネットワークにバックアップをとっておき、バックアップ時のみ接続するなどの対策が必要です。
またWORM機能(一度書き込むとデータ変更ができず、指定した期間は削除もできない機能)を有するストレージを活用するのも効果的です。
4. クラウド移行で可能なセキュリティ対策
クラウド移行をすると、利便性が向上する反面、ランサムウェア被害が増える可能性があります。実際クラウド移行に消極的な企業は、前述したような被害を懸念して、クラウド移行をためらっているところが多いようです。
しかし、クラウド移行をしてもしっかりしたセキュリティ対策を行うことで、安全な利用ができます。ここからはクラウド移行で可能なセキュリティ対策についてご紹介します。
専門家による安全性の高いセキュリティ
クラウド移行を行うと、ITの専門家がセキュリティ対策を行ってくれます。
オンプレミスであれば自社でセキュリティ対策を行う必要がありますが、クラウド(IaaS)はサーバーやストレージといった部分のセキュリティ対策をサービス提供側が担うことになっています。一般的なクラウドサービスの提供会社は、総務省や経済産業省が出している「クラウドセキュリティガイドライン」に則ってサービスを提供している、クラウドセキュリティの専門家です。自社でセキュリティ対策を行うよりも高度なセキュリティ対策を行ってくれます。また最新のセキュリティ対策に自動的にアップデートされるため、常に高いセキュリティレベルが維持できます。
クラウド移行の際には、ガイドラインに遵守したサービスであることを確認し、セキュリティの意識が高いサービスを選びましょう。
ただし利用するサービスがIaaSの場合、自社で作成した部分については自社でのセキュリティ対策が必要になります。
スピーディな復旧
クラウドに移行することで、感染後もスピーディな復旧が可能です。
オンプレミスのシステムがランサムウェアの被害に遭った場合、これまで使用していた環境を破棄して、新しいシステム環境を作り直さなければなりません。最悪の場合、ハードウェアから交換する必要があります。しかしクラウドであれば、ランサムウェアに感染したサーバーを閉じ、新しく用意したサーバーにバックアップデータを移せば良いだけです。ハードウェアなどの物理的な交換が必要なく、非常に早い復旧が可能になります。
またクラウドはランサムウェアだけでなく、災害時など予測できない脅威に強いことも特徴です。
設定ミスを自動で検知
クラウド移行をすると、適切ではない設定を自動検知できます。
クラウド移行で問題となるのが、ユーザーによる「設定ミス」です。実際2023年にも、ある企業で顧客情報を保存しているクラウドストレージが公開状態になっていたという事例が発生しています。設定ミスによる隙を突いたインシデントも多く発生しており、ここからランサムウェアの被害につながる可能性もあります。特にオンプレミスとの併用や多くのクラウドサービスを利用すると、セキュリティが複雑化し、すべてのシステム・サービスでセキュリティレベルを同一に保つことが困難になります。
こうした場合でも、CSPMなどのソリューションを用いれば、設定ミスや脆弱性などを自動検知できます。検知したミスを解決していくことで、安全な利用が可能です。
5. クラウド移行時のセキュリティ対策におけるポイント
クラウド移行をする際には、まず自社のリスクを知り、高い意識を持ちながら対策を行うことが重要です。ここからは、クラウド移行のセキュリティ対策におけるポイントをご紹介します。
セキュリティリスクを診断する
クラウド移行を行う際には、自社のセキュリティリスクを診断しておきましょう。
ランサムウェアはIT資産の脆弱性を見つけるまで攻撃を仕掛け、見つけ出した脆弱性から侵入するのが基本です。パブリッククラウドは基本的に安全性が高いですが、パブリッククラウドと自社システムの接続部分にリスクがあると、そこから侵入される可能性があります。そのため、まずは自社の脆弱性を知り、徹底して脆弱性を潰していきましょう。
警察庁の「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアの侵入経路はVPN機器からが71%、リモートデスクトップからが10%となっています。特に近年では、テレワークが普及したことでシステム管理者が把握できないシャドーITの存在があります。この脆弱性をついた侵入も目立っているようです。
JBCCの「Attack Surface診断サービス」では、保有しているIT資産の脆弱性を見つけ出し、適切なセキュリティ対策を提案します。
【ソリューション】▼Attack Surface診断サービス
また、クラウドセキュリティを事前に学んでおくことも重要です。JBCCでは、クラウド利用のセキュリティ対策について、セミナーも開催しています。
【見逃し配信】狙われる「クラウド」 クラウド利用で高まるセキュリティリスクと対策の重要性とは?
ゼロトラストでセキュリティ対策をする
クラウド移行の際にはセキュリティ対策を「ゼロトラスト」で考えましょう。ゼロトラストとは「何も信じない」というセキュリティ思考で、社内外関係なく、アクセスに対して障壁を作り、許可されたアカウントのみを利用可能にする方法です。
これまでのセキュリティ対策では、内部と外部の間に障壁を作り、内部からのアクセスは安全、外部からのアクセスは危険という二極化された判断基準でした。しかしクラウドの場合、サービス提供会社が用意したサーバーにデータを保管するため、スマホやタブレットといった持ち歩き可能なデバイスで社外からもアクセスができます。非常に便利な反面、これまでの「内部は安全・外部は危険」というセキュリティ思考では、安全性が確保されません。
またクラウド移行すると、外部からのアクセスが可能になることで、悪意のある内部の人間が情報を持ち出しやすくもなります。
ゼロトラストでセキュリティ対策を考えることで、安全性を高められるでしょう。
6. まとめ
クラウド移行はコストカットや効率化を行える反面、セキュリティ対策を怠るとランサムウェアの被害に遭いやすくなります。しっかりとしたセキュリティ対策を行って、安全性を高めていきましょう。
JBCCではクラウドのセキュリティ対策はもちろん、最適コストでのクラウド移行、クラウド費用コスト削減や運用負担軽減もご提案させていただいています。
また、最適コストでのクラウド移行等はどのような考え方・方法なのかをJBCCの「クラウド相談会」で具体的にご紹介してます。クラウド相談会では800社以上のクラウド移行の実績をもとに実際に提案に携わっている専門家が説明し、お客様からの質問に回答いたします。
参加は無料ですのでご興味ある方はぜひお申込みください。
 |
JBCC株式会社JBCC株式会社は、企業のデジタル・トランスフォーメーション(DX)を支援するITサービス企業です。クラウドサービスを中心にシステムの設計から構築、運用までを一貫して手掛けており、クラウド 2,150社、超高速開発による基幹システム構築 460社、セキュリティ 1,100社の実績があります。 |
