ランサムウェアによる被害は後を絶たないが、警察庁の調査によれば、感染の8割以上がVPNやリモートデスクトップ機器を経由した侵入によるものだという。特に管理が行き届きにくい海外拠点で、対策を徹底するにはどうすればよいのか。
業種や企業規模を問わず、多くの企業がランサムウェアに感染して重要なデータやシステムが暗号化され、機密情報が外部に流出するといった被害が後を絶たない。
こうした不正アクセスの入り口となっているのが、本来であれば企業ネットワークを外部の脅威から守る役割を担うファイアウォールやUTM(Unified Threat Management)機器だ。「うっかりメールを開いてしまった」といったヒューマンエラーによる脅威の招き入れも考えられるが、警察庁の調査によればランサムウェア感染の8割以上がVPNやリモートデスクトップ機器を経由した侵入によるものだ。
ファイアウォール機器に存在する脆弱(ぜいじゃく)性を突かれたり、管理者が容易に推測されるIDやパスワードを設定していたり、一時的に発行したテストアカウントやポートが開放されたまま放置されたりして悪用されるなど、セキュリティの不備を突かれる事例がある。
特に懸念されるのが、比較的セキュリティ体制やガバナンスが整っている本社や国内拠点ではなく、管理が手薄になりがちな海外支社や海外拠点への攻撃が顕著になっている点だ。攻撃者は守備の薄い拠点を選んで狙い、そこから企業全体のネットワークに侵入しようとするため、海外拠点にも本社・国内拠点と同等の水準でセキュリティ対策を講じなければならない。そのためにはどうすればよいのだろうか。
提供:株式会社インターネットイニシアティブ
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。