ランサムウェア被害の例が後を絶たない。ランサムウェア攻撃を防ぐことはもちろん、攻撃された後の対処も極めて重要だ。被害を最小限に抑えるために取るべき行動とは。
ランサムウェア(身代金要求型マルウェア)攻撃を受け、事業に甚大な影響が及んでいる著名企業の事例が世間を賑わせている。ランサムウェアの被害は、どの組織にとっても“対岸の火事”ではない。
攻撃者は常に手口の巧妙化を図っているので、ランサムウェア攻撃を完全に防ぐことはできないと考えた方がいい。“攻撃を受けた後”にどう対処するのかを定めておくことが極めて重要だ。では、どうすればいいのか。復旧計画の6大ポイントを紹介する。
ランサムウェア攻撃を受けた場合の被害を最小限にとどめるには、6つの対策が欠かせない。
以下で詳しく見てみよう。
データの損失リスクを減らすためには、できるだけ高頻度でバックアップを取得しておくことが欠かせない。バックアップのデータに限らず、バックアップシステム自体が攻撃される恐れもあるので、バックアップの取得が万全のランサムウェア対策になるわけではないが、第一歩としてこれは重要な対策だ。ランサムウェア攻撃を想定し、いつ時点までのデータを復元できるのかを定期的にテストすることも忘れないようにしよう。
バックアップの信頼性を高めるためには、複数のバックアップデータを保有しておくことが有効だ。バックアップデータのうち、少なくとも1つのバックアップデータは、本番システムから隔離することを検討しよう。本番システムとバックアップデータを隔絶する「エアギャップ」を作ることによって、ランサムウェア攻撃を受けた場合にバックアップデータがランサムウェアの影響を受けることを防ぎやすくなる。
ランサムウェア被害に限らず、セキュリティ事故が発生した際の行動を定める汎用(はにょう)的な「インシデント対応計画」(Incident Response Plan:IRP)を策定することが欠かせない。ランサムウェア攻撃に特化したIRPを作成することも有効だ。ランサムウェア攻撃に特化したIRPの手順は以下の通りだ。
ランサムウェア攻撃に特化したIRPは実施しないと分からないこともあるので、攻撃を受ける前にテストして自組織の現状に適しているかどうかを評価することが重要だ。その際、各関係者に計画内容を共有し、幅広い視点で改善点を洗い出す必要がある。
ランサムウェア攻撃を受けたら、できる限り、攻撃の拡大を抑止することが大切だ。そのために、以下の対処ができるセキュリティツールを利用しよう。
ランサムウェア攻撃に見舞われたら、影響を受けたシステムを迅速に復旧させ、ビジネス継続ができるようにすることが肝心だ。システム復旧の手順は以下の通り。
組織はシステムの復旧と並行し、社内外の関係者と密に連絡を取る必要がある。社内外の関係者とは、経営幹部や従業員の他、外部ベンダーや取引先、顧客などだ。スムーズに連絡ができるように、事前に連絡方法や連絡先を文書化しておくとよい。
ランサムウェア攻撃を受けたら、組織は短時間でさまざまな難しい判断をしなければならない。「誰に何を確認すべきか」や「最終的な判断は誰がするのか」といったことを事前に決めておけば、焦らずに対処できる。
外部との連絡には法執行当局への通報も含まれる。米国ではサイバーセキュリティインフラセキュリティ庁(CISA)や連邦捜査局(FBI)、インターネット犯罪苦情センター(IC3)などに通報すれば、攻撃対処のサポートを得られる。
ランサムウェアによる被害があった場合、システムが復旧すれば終わりではない。レポートを作成し、再発防止のためのヒントを記録に残すことも大切だ。そのために、復旧プロセスを分析して「想定通りに機能したこと」や「改善の余地があること」を評価した上で、改善点を復旧計画に反映させる必要がある。その後、新しくなった復旧計画の訓練を迅速に実施することも重要だ。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
酒税改正前後でビール系飲料の購買行動はどう変化した?
アルコール飲料市場に続々と新たな商品が登場する中、消費者の購買状況はどう変化してい...
KARTEのプレイドが進出する「プロダクトアナリティクス」はSaaSの成長をどう支援するのか?
CXプラットフォーム「KARTE」を提供するプレイドが、日本発のプロダクトアナリティクス「...
「TikTok」「Temu」「ピッコマ」etc. ダウンロード数/消費支出額トップは?
AdjustとSensor Towerが共同で発表した「モバイルアプリトレンドレポート 2024 :日本版...
ITmediaはアイティメディア株式会社の登録商標です。
