ランサムウェアに有効な「マイクロセグメンテーション」、すぐできる「実践法」とは？

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

日本国内でのランサムウェア被害は、増加の一途をたどっている。だが反対に、海外では発生件数が減少しているのをご存じだろうか。この背景には、海外企業のセキュリティ対策が進んだ結果、日本企業のセキュリティ強度が相対的に弱まり、攻撃者の標的となっている現実がある。しかもこうした外部からの侵入に、従来型の境界防御はもはや役に立たず、その代わりに「マイクロセグメンテーション」という手法が注目されている。マイクロセグメンテーションの概要から実践手法まで、事例も交えて詳しく解説する。

脅威を増すランサムウェアに有効な「マイクロセグメンテーション」とは

（Photo/Shutterstock.com）

なぜ日本企業は世界からランサムウェア攻撃で「集中砲火」される？

　年々脅威を増すサイバー攻撃の中、企業にとって特に脅威となっているのがランサムウェアだ。独立行政法人情報処理推進機構（IPA）の「情報セキュリティ10大脅威（組織編）」の2024年版では、2022年、2023年に次いで「ランサムウェアによる被害」が、3年連続で1位となった。またインシデントの件数を見ると、2020年5月から2024年6月までの54カ月間で、公開情報から確認できる範囲だけでも507件に達しており、年々上昇傾向にある。

　一方、海外ではランサムウェアによる被害は、むしろ減少傾向にあるという。この両者の違いは、「ネットワーク内部でも、何も信用しない」を基本とする「ゼロトラストセキュリティ」の考え方の浸透度の違いによるものだと考えられている。

　これまでランサムウェア対策と言えば、まず考えられるのはIPS（不正侵入防止システム）やIDS（不正侵入検知システム）など、「外部からの侵入」を防ぐ対策が主流だった。しかし、現在ではリモートワークやクラウド化の広がりによって環境が多様化し、侵入経路が無数に存在するため、外部からの侵入を完全に防ぐことは極めて難しくなっている。

　この状態は攻撃者にとって有利に働き、被害が拡大する結果を招いている。というのも、ランサムウェア攻撃の大きな特徴として、一度システム内に侵入を許してしまうとラテラルムーブメント（横展開）が可能になってしまうからだ。

　そこで現在、新たな防御として注目されているのが、「侵入されることを前提として、拡大を防ぐ」というコンセプトだ。その技術面での基本は、ネットワーク上に存在する不必要な通信経路を遮断する「マイクロセグメンテーション」にあるという。

　では、このマイクロセグメンテーションとは具体的にどのように実践すればいいのだろうか、基本となる考え方や仕組みから、具体的なツールの導入方法まで、以下で解説する。

この記事の続き＞＞