ランサムウェア対策や情報漏えい対策に失敗した企業は、何が間違っていたのか?鉄壁の防御からリスク最小化へ

サイバー攻撃による情報漏えいや業務停止といった被害が後を絶たない。多くの企業は“鉄壁な防御”を目指して対策を進めているはずなのに、なぜ被害がなくならないのか。

2017年06月08日 10時00分 公開
[ITmedia]

 「私の個人情報が悪用されているようなのですが……」。ある日、そんな問い合わせが製造業A社のカスタマーサポートセンターに入った。この通報をきっかけに調査を進めたところ、1カ月以上前に従業員のクライアントPCがマルウェアに感染し、そこが起点となって侵害が広がり、顧客情報が漏えいしていた恐れのあることが明らかになった。

 A社は、ここ数年で相次いで報道されてきたセキュリティインシデントに危機感を覚え、エンドポイントにはウイルス対策ソフトやログ管理用のエージェントを導入した。インターネットとの境界にはファイアウォールや侵入防止システム(IPS)、メールフィルタリングソフトを設置し、セキュリティ対策を講じてきた。そのはずなのに――。

 一方、サービス業のB社では、従業員が利用するあるPCが既知のランサムウェアに感染しているというアラートが出た。急いで当該端末をLANから切り離し、スキャンしてマルウェアを消去したことを確認した上で再接続を許可した。これで一安心、と思っていたら、業務システムに不可欠なファイルサーバが再びランサムウェアに感染し、ファイルが開けず業務がストップ。取引先にも大きな迷惑を掛けてしまった――。

 これらの事例は架空だが、実際に起こり得る話だ。被害を防ぐには、具体的にどうすればよいのだろうか。


提供:ダイワボウ情報システム株式会社、ヴイエムウェア株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部