1. トップ
  2. コラム
  3. IT SECURITY ANNEX
  4. ランサムウエアの被害を最小限に抑えるセキュリティー対策の勘所

ランサムウエアの被害を最小限に抑えるセキュリティー対策の勘所

  • お役立ち情報

2023年07月13日

  • セミナーレポート
  • セキュリティー対策
  • サイバー攻撃対策

多くの企業でDXが急速に進む一方、情報の窃取や身代金などを目的としたサイバー攻撃が激化しています。なかでも企業の事業継続を脅かす深刻なリスクとなっているのがランサムウエアによる被害です。標的となるのは大企業だけではありません。むしろ十分なセキュリティー対策が行えていない中小企業を狙い撃ちにするケースが目立っています。こうしたサイバー攻撃の被害を最小限に抑えるために必要な対策を見いだすべく、ユニアデックスが2023年5月16日に開催したオンラインセミナー「ランサムウエア対策の見落としがちなポイント ~被害を最小限に抑えるには~」の内容をご紹介します。

基調講演
ランサムウエアの真実
~暗号化するだけがランサムウエアではない!? その被害実態と取るべき対策~

現状を客観的に把握し、最悪の状況を想定することが対策の基本

神戸大学大学院 森井 昌克 氏 神戸大学大学院
工学研究科 教授
森井 昌克 氏

 一時期は盛んに報道されたランサムウエアの被害ですが、最近では見聞きすることが少なくなりました。セキュリティー対策が進んで被害が減ったのかというと、決してそのようなことはないようです。

「ランサムウエアの真実 ~暗号化するだけがランサムウエアではない!? その被害実態と取るべき対策~」と題した基調講演に登壇した神戸大学大学院 工学研究科 教授の森井昌克氏は、「あまりにも当たり前の事件になり、ニュースバリューがなくなって表面に出てこないだけです」と語ります。
実際、警察庁が発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について※1 によると、2022年度中に報告された被害件数は、前年比57.5%増の230件に達しています。しかも、被害のすべてが報告されているわけではなく、水面下ではその数倍のインシデントが発生していると推測され、「日本国内に限っても、1日あたり少なくとも数社が被害に遭っていることになります」と森井氏は警鐘を鳴らします。
ランサムウエアの被害は、特に中小企業にとっては死活問題となる経営リスクです。ところが、情報セキュリティーの安全・安心を確保しようという大きな動きはあまり見られません。「物理社会では、どんな企業でもビジネスを阻害するほどのコストをかけることなく、安全・安心が守られています。なぜサイバー社会では同様の取り組みを怠るのでしょうか。サイバー社会でも大きな負担をかけることなく、安全・安心を確保するためにできることはあるはずです」と森井氏は説きます。
ここで森井氏が事例として挙げるのが、自身も有識者会議の会長として事後対策および報告書作成に関わってきた、徳島県のつるぎ町立半田病院(以下、半田病院)におけるコンピューターウイルス感染事案です。ランサムウエアの被害に遭った半田病院は、電子カルテの閲覧やMRIなどの診療機器が利用できなくなり、医療業務が遂行できなくなるばかりか会計業務もこなせなくなりました。病院全体が機能停止に陥り、完全復旧までに2カ月以上、システムの再構築に2億円を超える費用を費やしました。
ランサムウエアに感染した原因として、半田病院にシステムを納入しているベンダーがリモート接続で利用していたVPN(仮想プライベートネットワーク)装置の脆弱性が大きく取り上げられましたが、「この被害は防げたはずです」と森井氏は強調します。実はこの脆弱性は、本事案が発生する2年以上も前にメーカー側から情報公開されていたものでした。それにもかかわらず、脆弱性を放置したままVPN装置を利用し続けていたのです。
ランサムウエアに限らず、被害には「ほんの少しの知識と意識で防げたはず」(森井氏)のものが多いといいます。「公開されている半田病院の有識者会議調査報告書※2 からは多くのことが学べます。ぜひ一度、目を通していただきたい」と、森井氏は訴えます。
ただし、事前にどれだけ情報を集め、対策を行ったとしても、攻撃を100%防ぐことは不可能です。では具体的に企業は、どうサイバー攻撃と向き合えばよいのでしょうか。森井氏は今後のセキュリティー対策の要として、情報資産を洗い出してそれぞれの重要度やリスクなどの現状を把握する「可視化」と、すべてのアクセスを逐次検証して、なにごとも無条件に信頼しない「ゼロトラストセキュリティー」を挙げつつ、「最も重要なことはサイバー攻撃を受けた際に何が起こるのか、経営にどう影響するのかを考えることです。セキュリティーは経営にとってのリスクに関する話であり、自社の安全に対する投資です」と話します。
そしてセキュリティー対策のまとめとして示すのが次の3点です。
1つ目は「自社の状況を客観的に知る」こと。現状を知ることにより、自社に求められるセキュリティー対策もおのずと見えてきます。
2つ目は「できることをする」こと。先の半田病院の事例でも分かるとおり、セキュリティー対策において事前にできること、やるべきことは必ずあります。自らに知識がなければ専門家から教えてもらうことも重要です。
そして3つ目は「最悪の場合を予想する」こと。これは危機管理における基本事項でもあり、サイバー攻撃に遭った際の被害を最小限に抑えることにつながります。
「これらのポイントをしっかり押さえた上で、皆さまには取るべき対策に向かっていただきたい」と森井氏は強く訴えました。

サイバーセキュリティー対策の要点

Session1
ゼロトラストアーキテクチャーへのスムーズな移行を包括的に支援

ユニアデックス 岩竹 智之 ユニアデックス株式会社
マーケティング本部
ビジネス企画開発部
第一企画開発室
上席スペシャリスト
岩竹 智之

 従来のセキュリティーは、重要なIT資産をファイアウオールで隔てた境界内に配置して運用する、いわゆる境界型ネットワークによって守ってきました。これに対して現在は、人、端末、場所、クラウドサービスの個々の要素を常に確認し、リスクを掛け合わせた最小限のアクセス付与にすることで包括的なセキュリティー管理を実現する、ゼロトラストアーキテクチャーが主流になりつつあります。企業はいかにして、この新しいセキュリティーモデルに移行することができるでしょうか。

「企業の見落とされがちなセキュリティー対策」と題した講演で、ユニアデックスの岩竹智之は「当社はアセスメントに始まり、提案、PoC(概念実証)、要件定義、ソリューション設計構築、保守運用、カスタマーサクセスに至るプロセスを通じて、ゼロトラストアーキテクチャーに適応したお客さまのトータルセキュリティーを継続的に改善していく、『CloudPas®』(クラウドパス)というトータルサービスを提供しています」と話します。
入り口にあたるアセスメントでは「セキュリティー成熟度診断」を無償で提供。「CISA(米国サイバーセキュリティー・インフラセキュリティー庁)が策定したゼロトラスト成熟度モデルを基に診断を行うもので、現状の成熟度と目標とすべきレベルとのギャップを無償で可視化し、お客さまの状況に合わせた対策立案を支援します」と岩竹は説明します。
さらにユニアデックスでは、セキュリティー製品の販売や運用のアウトソーシングだけでなく、セキュリティー専門知識などが必要となる部分をサービスに含めて提供する「マネージドセキュリティーサービス」(MSS)も用意しています。「MSSを利用すれば高度なスキルの習得や、専門人材の確保は必要なくなり、お客さまはセキュアな環境を維持しつつ本来の業務に専念することができます」と岩竹は訴えました。

セキュリティー診断の進め方

Session2
ストレージの機能とバックアップ製品を組み合わせたデータ保護

ユニアデックス 佐藤 裕 ユニアデックス株式会社
マーケティング本部
プロダクト企画開発部
第一企画開発室
佐藤 裕

 ランサムウエア被害は増加傾向にあり、身近に起こり得る状況となっています。実際に被害を受けると、一部でも業務が停止する可能性は90%近くになります。また半数近くの企業が、業務復旧までに1週間から2カ月の期間を費やしています。

こうしたランサムウエア被害への対策として思い浮かぶのがバックアップですが、単純にデータをコピーしただけのバックアップでは万全とはいえません。
この日最後のセッション「ランサムウエアに感染した際、大切なデータを守れますか?」に登壇したユニアデックスの佐藤 裕は、「バックアップデータを取得していても、それ自体が暗号化され、復元できない可能性があります。そもそもバックアップデータを取得しているつもりでいても、正常にデータが復元できないケースが多々あります」と語ります。
ではデータ保護の観点からは、どのようなランサムウエア対策を検討すべきでしょうか。ユニアデックスが推奨するのは、ストレージおよびバックアップ製品を用いた対応です。
「各ストレージやバックアップ製品が提供しているデータ保護、隔離、検出、データ復旧の機能を活用することで、システムのダウンタイムを縮小するなど、ビジネスの継続性を維持するための迅速な対応を実現できます」と佐藤は説きます。
例えば、イミュータブルバックアップと呼ばれるデータ保護機能は、WORM(Write Once Read Many)でデータを不変/変更不可能として改ざんや暗号化を阻止します。加えてバックアップ取得状況の振る舞いをチェックし、ランサムウエアの攻撃を検知する機能を備えた製品もあります。
さらに、バックアップデータを別のサイトに保管することや、スナップショットの世代管理を行っておくことも重要な施策となります。
「データのバックアップはランサムウエア攻撃からデータを守る最後の砦です」と佐藤は改めて強調します。ストレージの機能とバックアップ製品を組み合わせれば、万一被害が発生した場合でも最短時間での復旧が可能となるのです。

データ保護の種類
IT SECURITY ANNEX

関連情報

関連商品・サービス

セキュリティー成熟度診断
ITインフラ状況に合わせたセキュリティー対策を強化(ゼロトラスト成熟度モデルにも対応)

ITインフラ状況に合わせたセキュリティー対策を強化(ゼロトラスト成熟度モデルにも対応)
Pure Storage FlashArrayシリーズ
シンプル、パワフルなオール・フラッシュ・ストレージ

シンプル、パワフルなオール・フラッシュ・ストレージ
EMC Data Domain
重複排除バックアップ用 ストレージ

重複排除バックアップ用 ストレージ

関連ソリューション

ゼロトラストクラウドセキュリティーソリューション
ゼロトラストベースのクラウドセキュリティーサービス「CloudPas®」で包括的な対策を

ゼロトラストベースのクラウドセキュリティーサービス「CloudPasⓇ」で包括的な対策を

関連コラム

増大するサプライチェーン攻撃の脅威
自社が「アリの一穴」にならないために
サプライチェーンを構成する企業に侵入し、ネットワークを通じてターゲットの大企業などを狙うサプライチェーン攻撃が増えている。最悪の場合、サプライチェーン全体のビジネスが止まってしまうだけに深刻な問題だ。こうした脅威に対して、企業はどのように備えるべきだろうか。サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)などでも積極的に活動する神戸大学大学院工学研究科教授の森井昌克氏に聞いた。
深層学習を活用したセキュリティー強靭化への最先端アプローチ
サイバー攻撃の巧妙化によりNGAVやEDRなどをもすり抜けて、甚大な被害を発生させるケースが増大しています。そうした中で注目される深層学習(ディープラーニング)を活用したEPPによる事前対策のアプローチについて解説します。

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
TOPに戻る