セキュリティ対策の最適解
◆目次
感染するとPC内のファイルを勝手に『暗号化』して人質にとり身代金を要求するランサムウェア攻撃。ここ数年、法人や組織を狙った攻撃が活発化して日本でも被害が常態化しています。今回その傾向と対策を論じます。
サイバー攻撃による被害の傾向
かつては「被害企業の問題」と捉えられ、影響範囲も個別企業のみで語られていましたが、生産・流通網が複雑に絡み合い、ネットワークを通じて取引先やパートナー企業とのつながりが深まるなか、「サイバー攻撃」が今や取引先やサプライチェーン全体に影響を及ぼすのは当然のこと。
近年多いのがメール起点の攻撃。
実在する取引先名をかたりマルウェア感染させ、添付ファイルを攻撃の入り口にする「Emotet」が典型例。感染した企業が踏み台となり、そのまた取引先にもEmotetを拡散させ続けるケースも。
またランサムウェアは、VPN接続機器やリモートデスクトップ接続の脆弱(ぜいじゃく)性を狙って侵入したり悪意あるWebサイトを経由するなど感染経路が複雑怪奇。
社内LANに侵入して内部で感染を広げ、強い権限を持つアカウントを乗っ取り機密情報を窃取したり、社内業務に欠かせないファイルを暗号化して身代金要求といった犯罪行為を繰り返します。
被害企業は社内業務が停止、顧客向けサービスも継続できず鳴り続ける問い合わせ対応に追われ、本来得られるはずだった利益を失い、さらには原因調査や再発防止策などのコスト、顧客や取引先からの信頼失墜と損失は計り知れません。
対策への取り組み方
セキュリティ対策への「人員・知見・予算」が不足する中堅・中小企業では、そもそも自社がサイバー攻撃の被害に遭っているのかすら覚束ないのが現状です。外部からの指摘で初めて情報漏えいに気付くケースも珍しくなく、攻撃や被害に気付かなければ、全てが「後の祭り」状態となり最悪の事態を招きます。
そこでまず必要なのは、論語からの引用ですが『彼を知り己を知る』こと
情報処理推進機構(IPA)が編纂する「中小企業の情報セキュリティ対策ガイドライン」、経済産業省が発行する「サイバーセキュリティ経営ガイドライン」などを参考に「己を知り」防御体制を整え、「彼を知り」その脅威を事前に検知できる運用体制を作ることこそが重要です。
具体的には、PCやサーバなどエンドポイントを監視して脅威を可視化する「EDR」でランサムウェアなど不審なソフトウェアの振る舞いや異常を早期検知して封じ込める対策の実施や統合脅威管理ツール「UTM」を利用したネットワークからの侵入を防御する対策が挙げられます。加えてインシデント検知後の対処・報告フロー整備・従業員向けセキュリティ教育への取り組みを充実すべきです。
最善の対策とは
企業規模・経営スタイルによって「脅威・対策」は千差万別。課題やニーズを浮き彫りにして「何から進めていくべきか」「何を守りたいのか」を明確にすることがまず必要な作業です。
セキュリティ対策は「これをやれば絶対に安全」というものはなく、次々と登場する新たな脅威との戦いの連続です。ある凄腕のセキュリティ技術者はCEOから「うちのセキュリティ対策は全く非の打ち所がないのに、なぜこれほどまで高額なセキュリティ対策投資を続けなければならないのか?」と問われました。
彼はまず会社の会議室の清潔さを褒め称え、こう続けました「これほどまでにきれいなのだから、管理人も清掃係もみんなまとめて解雇してはどうか・・・」
お問い合わせはこちら
費用やスケジュール・サービス詳細に関するご不明点や疑問点などもお気軽にお問合せください。原則翌営業日までにご回答しておりますが、内容によりお時間がかかる場合も…
PlatSupplyConsulting 