開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社網屋提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/05/13

完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける

ランサムウェアをはじめとするサイバー攻撃が、組織の事業継続にとって大きな脅威となっている。攻撃手法は巧妙化を続け、企業規模や業種に関係なく被害が拡大している。不正アクセスを完璧に防ぐことはもはや不可能といっても過言ではなく、インシデント発生を想定した備えまで整えておくことが重要だと言われている。特に感染後、いかに素早く的確に侵入の原因や攻撃による影響範囲をとらえ、利害関係者へ説明責任を果たせるかが、信頼回復という意味でも企業の明暗を分ける。今回は限られた予算と人員の中で、いかにしてサイバー攻撃から事業を守るかについて、ログの観点から解説する。

画像
完全防御が不可能なランサムウェアから自社を守るにはどう対応すべきなのか
(Photo/Getty Images)

凶悪化するサイバー攻撃、ランサムウェア攻撃は「前年の4倍」に拡大

 ランサムウェア攻撃による被害は、年々増加傾向にある。警察庁がまとめた資料の「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、2020年の21件に対し、2021年は下半期だけで85件と急拡大している。さらに2021年の調査では大企業が34%、中小企業は54%などと、企業規模や業種に関係なく攻撃を受けている状況にある。

 また昨今のランサムウェア攻撃は凶悪化しており、事業継続を揺るがすほどの大きなリスクをはらんでいる。ドメインコントロールのグループポリシーを利用し、ネットワーク内の端末や基幹システム、ファイルサーバ、バックアップサーバなどを一気に感染させるようなケースで、こうなれば業務が停止してしまうからだ。

 たとえば国内の製粉業界でシェア2位を誇るニップンでは、ランサムウェアの感染によって四半期の決算報告が2カ月半も遅延した。また、徳島県のつるぎ町立半田病院医療機関は電子カルテシステムにランサムウェアが感染して、患者の病歴を正確に把握できなくなり、復旧に2カ月を要した。

 サイバー攻撃被害は今に始まったことではない。ゆえにこのご時世、どんな企業でも攻撃から会社を守るため、侵入を防ぐ端末・ソフトウェア制御や、情報の消失を防ぐバックアップなどのなんらかの対策を施している。しかし、攻撃を受けたことを想定し、侵入の原因や影響範囲を調査できる体制まで整備出来ている企業は少ない。感染を想定した取り組みは手薄な傾向にあるのだ。

 サイバー攻撃の手口が巧妙化し、件数も拡大傾向にある今、攻撃を受けないための防御策のみならず、攻撃を受ける前提の取り組みも非常に重要である。

 では具体的には何をすべきなのか。まずはシステムで何が起きているのか、把握できる体制の整備を進めるべきだ。これは各種システムが吐き出しているログを収集・管理することで実現できる。したがってここからは事業継続の観点で、どのようにログを管理・監視すべきか具体的な手法を解説していく。

この記事の続き >>
・ログの運用レベルを高め、サイバー攻撃や内部不正に備える
・中小企業が最高レベルの「ログ管理」を実現するには?
・テレワーク環境のリスクもログで炙り出すセキュサポ

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!