開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

Ivanti Software株式会社(旧LANDESK)提供コンテンツ

  • スペシャル
  • 会員限定
  • 2017/04/28

ランサムウェア対策の盲点、85%のサイバー攻撃防ぐ「4つのセキュリティ対策」とは

ランサムウェア(身代金要求型ウイルス)が猛威をふるっている。ランサムウェアがやっかいなのは、要求する身代金の金額がそれほど高くなく、支払いが選択肢に入ってしまうこと。だまし取られた資金は次の攻撃への資金源になるため、今後増えることはあっても減ることはなさそうだ。一方で、ランサムウェアの亜種はどんどん増えており、ウイルス対策ソフトでは検知できないものも出てきた。決定的な対策の決め手がない中で、その被害は日本国内にとどまらず、世界的に増えており、官民一体となった対策に動き出す国も出てきた。中でも注目したいのがオーストラリア政府の対応だ。

photo
ランサムウェア対策は喫緊の課題だ
(© zimmytws – Fotolia)


オーストラリア通信電子局が掲げるセキュリティ対策とは

 ランサムウェアが2017年に入っても猛威をふるっている。独立行政法人 情報処理推進機構(IPA)による「情報セキュリティ10大脅威 2017」でも、「個人」と「組織」双方で第2位にランキングされた。「個人」は昨年も2位だったが、「組織」のほうは昨年7位からの大幅ランクアップだ。

 ファイルが不正に暗号化され、身代金を要求されるランサムウェア攻撃の直接的な被害は、大切なデータが失われたり、ファイルが暗号化されたりすることで「業務が止まる」ことだろう。特に機密情報をはじめとする重要データについては、一度失われると取り返しがつかない。

 そこでよく言われる対策が、バックアップだ。身代金として暗号化されても、バックアップがあれば、それを元に戻せばいいというわけだ。とはいえ、機密データや重要データであればバックアップは取っていて当然。破損などを防ぐためにも2重、3重に保護しているのではないだろうか。

 そこで今、ランサムウェア攻撃の対象になっているのが、社員が使う個人端末内のデータだ。機密データや重要データを守ることに目を向けられることが多いが、Outlookの「.pst」ファイルをはじめとするメールフォルダは盲点になっている場合が多い。

 サーバに保存された業務上、必要なデータは常にバックアップを取ってあるし、多くの企業では、機密情報に対する漏えい対策に万全を期している。しかし、個人端末内のファイルはどうかというと、意外とこまめにバックアップをとっていないケースが多く、ランサムウェア攻撃の「盲点」となっている。

 しかし、ランサムウェアの感染によって、入社後、数年分のメールデータが暗号化され、復旧できないというのは大きなリスクとなりえる。

 こうした問題に対して、サイバーセキュリティで先進的な取り組みを行うオーストラリアのサイバー政策グループであるオーストラリア通信電子局「Australian Signals Directorate」(ASD)が興味深い情報を公開している。

 ASDが公開した「STRATEGIES TO MITIGATE CYBER SECURITY INCIDENTS」(「サイバーセキュリティ事案を緩和する戦略」)によると、セキュリティ対策の上位35項目のうち、トップ4が以下である。ASDによると、上位4つの主要な対策を実行するだけでも、85%のサイバー攻撃を遮断できるという。

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

関連コンテンツ

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!