中小企業を狙う「ランサムウェア」には“3つの視点”で備えるべし中小企業を襲うランサムウェア【後篇】

ランサムウェア攻撃が依然として活発だ。標的として中小企業も狙われている。被害を抑止するために、中小企業はコストを抑えながらもどのように対策を強化すればいいのか。

2024年10月28日 08時00分 公開
[Damon GarnTechTarget]

 ランサムウェア(身代金要求型マルウェア)攻撃は大手や中堅の企業だけではなく、中小企業にとっても脅威になる。ランサムウェア攻撃の防止策には大きな投資が必要だ――というのは誤解だ。実は大金をかけなくても講じられる対策はいろいろある。どのようなものなのか。中小企業にとって実現しやすいランサムウェア対策を、3つの視点で紹介しよう。

コストを抑えたランサムウェア対策とは? 鍵は3つの視点

 ランサムウェア攻撃対策を講じる前に、まずはランサムウェア攻撃の主な手口を知る必要がある。攻撃者は以下の手口で、標的のシステムへの侵入を試みる。

  • メールを使ったフィッシング攻撃
    • システムに侵入するための認証情報を狙う
  • WebサイトやSNS(ソーシャルネットワーキングサービス)での不正コンテンツのリンク
    • ダウンロードによってマルウェアに感染させる
  • ソフトウェアの脆弱(ぜいじゃく)性
    • 任意のコード実行といった攻撃実行のための入り口として悪用する
  • 感染したデバイスの使用
    • 感染デバイスを踏み台にシステムへの侵入を試みる

 これらの手口を踏まえ、中小企業はどのような対策を講じればいいのか。予算や人的リソースが限られている中小企業でも講じやすい3大ランサムウェア対策は以下の通りだ。

1.従業員向けセキュリティ教育

  • フィッシングメールを見分けるための訓練
    • 自社に講師がいなければ、セキュリティトレーニングを提供する外部パートナーの力を借りる
  • パスワード管理の強化
    • 多要素認証(MFA)ツールの導入が理想だが、難しい場合は、パスワード管理のポイントをレクチャーするトレーニングを実施する
  • 業務用PCでファイルをダウンロードする際の安全な方法をレクチャーする

2.セキュリティ技術

  • MFAツールの利用
  • ソフトウェアのパッチ(修正プログラム)適用
    • パッチ管理のサポートを提供するセキュリティベンダーもある
  • 定期的にデータのバックアップを実施
    • クラウド型のバックアップサービスを利用すれば、ハードウェアの導入費用がない
  • 「エアギャップ」を設ける
    • エアギャップとは、データのコピーをテープに保存し、テープを本番用のシステムから物理的に離れている場所に保管すること
  • バックアップのテスト
    • 重要なデータを復旧できるかどうかを確認する

 ランサムウェア攻撃に備えたバックアップの手法としては、「3-2-1ルール」が有効だ。3-2-1ルールとは、以下の通り。

  • 3:本番データ以外に、バックアップとして2つのコピー(合わせて3つのデータ)を用意する
  • 2:バックアップの保管には2種類の記録媒体を用いる
  • 1:バックアップのコピーのうち1つを本番拠点とは異なる拠点で保管する

3.インシデント対応の手順と計画

  • ランサムウェア攻撃に対処する際の手順を定める
    • インシデント対処計画を策定して、必要に応じて更新する
  • ネットワークセグメンテーションを実装
    • ネットワークをセグメント(区画)に分割することで、ランサムウェア攻撃を受けた際の影響拡大を防ぐ

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news191.gif

売上高100億円以上の企業に調査 生成AIの「マーケティング」への活用意向は?
ウイングアーク1stは、売上高100億以上の企業に勤務する部長などのマネジメント層535...

news131.jpg

Instagramでバカ正直に「広告」を明示するとリーチが下がる? 責任者の回答は……
Instagramの責任者であるアダム・モッセーリ氏は、自身のアカウントでの情報発信シリーズ...

news076.jpg

Xは? TikTokは? Metaは? トランプ氏勝利で笑うソーシャル、泣くソーシャル
4年ぶり2度目のトランプ政権が実現することで、主要ソーシャルメディア各社はどのような...