ランサムウェア対策「運用でカバー」は現実的か？ GAFAが採用するフレームワークとは

ようこそゲストさん

ビジネス+ITを始める

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

ランサムウェア対策「運用でカバー」は現実的か？ GAFAが採用するフレームワークとは

近年、ランサムウェアの攻撃が急増し、被害が広がっている。大切なデータが暗号化されて利用できなくなり、重要なデータの流出や金銭の要求をされることもある。さらには、システムを破壊されてしまうこともある。そこで、事業やサービスを継続していくためのセキュリティの考え方や、ランサムウェアに対する備えなどについて、近畿大学情報学部・准教授柏崎礼生氏に話を聞く。

ランサムウェアなどの脅威に対する備えが重要

　柏崎氏は、北海道大学、東京藝術大学、大阪大学、国立情報学研究所を経て、2020年からは近畿大学准教授として情報科学部でレジリエンス、ネットワーク、セキュリティなどを研究している。

「ランサムウェアの登場により、『CIA』と呼ばれる情報セキュリティの3要素が脚光を浴びています」（柏崎氏）

　情報セキュリティの3要素「CIA」とは、Confidentiality（機密性）、Integrity（完全性）、Availability（可用性）だ。柏崎氏によると、これまでは「C」と「I」が重視されがちだった。しかし、ランサムウェアの被害が広まるにつれ、「A」にも注目が集まるようになった。システムなどに障害が発生しても、影響を抑えて稼動し続けることが求められているのだ。

　また、2011年の東日本大震災の後からは、「BCP」（事業継続性）や「DR」（災害回復）が重視されるようになった。しかし、実際の運用までは注視されていなかった。

「運用の面まで備えておくことが非常に大切です。国土交通省の東北地方整備局が執筆した『東日本大震災の実体験に基づく災害初動期指揮心得』の冒頭には、『備えていたことしか、役には立たなかった。備えていただけでは、十分ではなかった。』と書かれており、強いインパクトを受けました」（柏崎氏）

　以下では、インシデントが発生したときのリカバリーや、運用に求められる適切な可用性の考え方などについて説明する。ネットフリックスやグーグルが採用する「運用×セキュリティ」のフレームワークとは何か？

この記事の続き＞＞
・インシデント発生と回復における関係性とは？
・「運用でカバー」に求められる適切な可用性
・ネットフリックスやグーグルが採用「運用×セキュリティ」のフレームワーク