完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ランサムウェアをはじめとするサイバー攻撃が、組織の事業継続にとって大きな脅威となっている。攻撃手法は巧妙化を続け、企業規模や業種に関係なく被害が拡大している。不正アクセスを完璧に防ぐことはもはや不可能といっても過言ではなく、インシデント発生を想定した備えまで整えておくことが重要だと言われている。特に感染後、いかに素早く的確に侵入の原因や攻撃による影響範囲をとらえ、利害関係者へ説明責任を果たせるかが、信頼回復という意味でも企業の明暗を分ける。今回は限られた予算と人員の中で、いかにしてサイバー攻撃から事業を守るかについて、ログの観点から解説する。
(Photo/Getty Images)
凶悪化するサイバー攻撃、ランサムウェア攻撃は「前年の4倍」に拡大
ランサムウェア攻撃による被害は、年々増加傾向にある。警察庁がまとめた資料の「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、2020年の21件に対し、2021年は下半期だけで85件と急拡大している。さらに2021年の調査では大企業が34%、中小企業は54%などと、企業規模や業種に関係なく攻撃を受けている状況にある。また昨今のランサムウェア攻撃は凶悪化しており、事業継続を揺るがすほどの大きなリスクをはらんでいる。ドメインコントロールのグループポリシーを利用し、ネットワーク内の端末や基幹システム、ファイルサーバ、バックアップサーバなどを一気に感染させるようなケースで、こうなれば業務が停止してしまうからだ。
たとえば国内の製粉業界でシェア2位を誇るニップンでは、ランサムウェアの感染によって四半期の決算報告が2カ月半も遅延した。また、徳島県のつるぎ町立半田病院医療機関は電子カルテシステムにランサムウェアが感染して、患者の病歴を正確に把握できなくなり、復旧に2カ月を要した。
サイバー攻撃被害は今に始まったことではない。ゆえにこのご時世、どんな企業でも攻撃から会社を守るため、侵入を防ぐ端末・ソフトウェア制御や、情報の消失を防ぐバックアップなどのなんらかの対策を施している。しかし、攻撃を受けたことを想定し、侵入の原因や影響範囲を調査できる体制まで整備出来ている企業は少ない。感染を想定した取り組みは手薄な傾向にあるのだ。
サイバー攻撃の手口が巧妙化し、件数も拡大傾向にある今、攻撃を受けないための防御策のみならず、攻撃を受ける前提の取り組みも非常に重要である。
では具体的には何をすべきなのか。まずはシステムで何が起きているのか、把握できる体制の整備を進めるべきだ。これは各種システムが吐き出しているログを収集・管理することで実現できる。したがってここからは事業継続の観点で、どのようにログを管理・監視すべきか具体的な手法を解説していく。
この記事の続き >>
・ログの運用レベルを高め、サイバー攻撃や内部不正に備える
・中小企業が最高レベルの「ログ管理」を実現するには?
・テレワーク環境のリスクもログで炙り出すセキュサポ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
