【ランサム激論】バックアップでは守れない…被害の半田病院も交えて15社が徹底議論
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
「バックアップはあったが、復旧には繋がらなかった」──アサヒグループ社長の独白は、巧妙化するランサムウェア対策の難しさを示している。こうした現状について、ビジネス+ITでは各企業でセキュリティを担当するエグゼクティブ15名を招き、「エグゼクティブ・ラウンドテーブル」を開催。実際の被害に遭った半田病院など、パネリスト3名によるセッションと、それをもとに交わされた白熱の議論をレポートする。
徳島県つるぎ町立半田病院 つるぎ町病院事業管理者 須藤 泰史氏、
Rubrik Japan 代表執行役社長 高山 勇喜氏
繰り返されるランサムウェア被害と対策について、識者が徹底討論した
ランサムウェア攻撃の実態、“インターネットの闇”が犯罪者の実相を覆い隠す
ラウンドテーブルの冒頭では、「なぜランサムウェア被害は繰り返される? 構造的な問題とは」というテーマで、日本サイバーセキュリティ・イノベーション委員会 代表理事 梶浦 敏範 氏がセッションを行った。
まず梶浦氏が指摘したのが、ビジネスメール詐欺、口座乗っ取り、CEO詐欺といった金銭目当てのサイバー攻撃が増えていることだ。もちろん、ランサムウェア攻撃もその中に含まれる。
日本サイバーセキュリティ・イノベーション委員会
代表理事
梶浦 敏範氏
さらに、攻撃側から見たランサムウェアのメリットとして、自分の姿をさらす必要がない、仮想通貨で身代金を要求できるのでリスクが低い、自身にスキルがなくてもRaaS(Ransomware as a Service)のような攻撃用のサービスが用意されていることなどを挙げ、「最近は人間を貸すサービスまで登場しているようです。まさに"インターネットの闇"が犯罪者の実相を覆い隠しているといえます」と述べた。
攻撃の動機、手段もさまざまだ。国際関係の緊張や難民等による困窮者の増加で金銭を狙う犯罪者が増え、攻撃に必要なツール・情報・人材も容易に調達できる。まさに「犯罪としては動機も機会も手段も豊富にあり、やってこないわけがない」(梶浦氏)のが現状だ。
では、こうした厳しい現状に対して、防御側はどういう対策をとればよいのだろうか。
まず梶浦氏が指摘したのが、ビジネスメール詐欺、口座乗っ取り、CEO詐欺といった金銭目当てのサイバー攻撃が増えていることだ。もちろん、ランサムウェア攻撃もその中に含まれる。
代表理事
梶浦 敏範氏
さらに、攻撃側から見たランサムウェアのメリットとして、自分の姿をさらす必要がない、仮想通貨で身代金を要求できるのでリスクが低い、自身にスキルがなくてもRaaS(Ransomware as a Service)のような攻撃用のサービスが用意されていることなどを挙げ、「最近は人間を貸すサービスまで登場しているようです。まさに"インターネットの闇"が犯罪者の実相を覆い隠しているといえます」と述べた。
攻撃の動機、手段もさまざまだ。国際関係の緊張や難民等による困窮者の増加で金銭を狙う犯罪者が増え、攻撃に必要なツール・情報・人材も容易に調達できる。まさに「犯罪としては動機も機会も手段も豊富にあり、やってこないわけがない」(梶浦氏)のが現状だ。
では、こうした厳しい現状に対して、防御側はどういう対策をとればよいのだろうか。
この記事の続き >>
-
・プリンタから脅迫文が…半田病院が直面したランサム被害の凄惨な裏側
・半田病院に学ぶ有事の「優先順位」と「組織体制」
・アサヒグループも痛感した「バックアップがあるのに戻れない」
・「侵害前提」の新発想、即時復旧できるレジリエンスの作り方
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- Rubrik Japan株式会社
関連タグ
タグをフォローすると最新情報が表示されます
