完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける
凶悪化するサイバー攻撃、ランサムウェア攻撃は「前年の4倍」に拡大
ランサムウェア攻撃による被害は、年々増加傾向にある。警察庁がまとめた資料の「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、2020年の21件に対し、2021年は下半期だけで85件と急拡大している。さらに2021年の調査では大企業が34%、中小企業は54%などと、企業規模や業種に関係なく攻撃を受けている状況にある。また昨今のランサムウェア攻撃は凶悪化しており、事業継続を揺るがすほどの大きなリスクをはらんでいる。ドメインコントロールのグループポリシーを利用し、ネットワーク内の端末や基幹システム、ファイルサーバ、バックアップサーバなどを一気に感染させるようなケースで、こうなれば業務が停止してしまうからだ。
たとえば国内の製粉業界でシェア2位を誇るニップンでは、ランサムウェアの感染によって四半期の決算報告が2カ月半も遅延した。また、徳島県のつるぎ町立半田病院医療機関は電子カルテシステムにランサムウェアが感染して、患者の病歴を正確に把握できなくなり、復旧に2カ月を要した。
サイバー攻撃被害は今に始まったことではない。ゆえにこのご時世、どんな企業でも攻撃から会社を守るため、侵入を防ぐ端末・ソフトウェア制御や、情報の消失を防ぐバックアップなどのなんらかの対策を施している。しかし、攻撃を受けたことを想定し、侵入の原因や影響範囲を調査できる体制まで整備出来ている企業は少ない。感染を想定した取り組みは手薄な傾向にあるのだ。
サイバー攻撃の手口が巧妙化し、件数も拡大傾向にある今、攻撃を受けないための防御策のみならず、攻撃を受ける前提の取り組みも非常に重要である。
では具体的には何をすべきなのか。まずはシステムで何が起きているのか、把握できる体制の整備を進めるべきだ。これは各種システムが吐き出しているログを収集・管理することで実現できる。したがってここからは事業継続の観点で、どのようにログを管理・監視すべきか具体的な手法を解説していく。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ