ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは？

ようこそゲストさん

ビジネス+ITを始める

フォローの多い人気のタグ
人気のタグ一覧へ
注目のイベント・セミナー
イベント・セミナー一覧へ

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは？

企業を取り巻くサイバー攻撃の脅威は日々増大している。中でも特に危険なのは、「攻撃を受けていることに気づかない」という状況だ。ランサムウェアのような攻撃が明示的に現れるケースもあるが、被害の全容を把握し、対策を講じるには時間がかかるケースも多い。サイバー攻撃が企業の事業継続の在り方を問う存在となっている今、求められるものとは何か。徳島半田病院をはじめとした過去の事例をもとに、神戸大学名誉教授森井昌克氏に話を聞いた。

「気づかぬうちに被害が…」サイバー攻撃の恐ろしさ

　森井氏によると、サイバー攻撃で最も危険なのは「気づかないうちにさまざまな被害を受けている」ことだという。

　たとえば、ランサムウェアの場合、システムの停止や、身代金の要求などが発生するため、感染したことをすぐに認識できる。こうした明示的な事象にはすぐに対応できるが、どのような攻撃を受けたか、その詳細を把握するには時間がかかることが課題である。

　さらに、多くの企業で導入されているERPについて、森井氏は「ERPもサイバー攻撃のリスクから無縁ではなく、障害の主要因にもなり得る」と指摘している。ERPは、企業内の情報を統合し、全体最適を目的としたシステムである。しかし、現場に合わせてアドオンやカスタマイズが行われることでシステムが複雑化し、サイバー攻撃を受けた際の対応が困難になっているという。

「ERPを利用する際には、アドオンやカスタマイズが不可欠となります。しかし、システムが複雑化すると、システムの全体を俯瞰できなくなるため、カスタマイズするだけでなく、日々の運用やアップデートの実施も重要となります。ERPの構築にもセキュリティバイデザイン(security by design)と呼ばれる設計段階からセキュリティを考慮する必要があります」（森井氏）

　森井氏は、ランサムウェア攻撃はもはや「他人事ではない」という。完全にサイバー攻撃を防ぐことが難しい中、こうした被害を最小化するためには、企業はどのような対策を講じるべきなのだろうか。過去のインシデント事例からそのポイントを解説する。

この記事の続き＞＞