身代金を要求される前にやっておくべき「ランサムウェア4大対策」はこれだ：なぜランサムウェア被害がなくらないのか【後編】

ランサムウェア攻撃を受けて身代金要求が来たら、支払うべき否か――。それを検討するのも重要だが、攻撃を未然に防ぐことが先決だ。そのための4つの対策をまとめた。ものすごく難しいことではない。

[Becky Gelder，TechTarget]

　日本を含めて世界各国でランサムウェア（身代金要求型マルウェア）攻撃が後を絶たない。「身代金を支払うべきかどうか」の議論に関しては、「イエス」とも「ノー」とも結論できるさまざまな理由がある。この問題を継続して検討することは重要だが、そもそもランサムウェア攻撃を受けないようにするための“抜本的な対策”も講じておきたい。具体的にはどうすればいいのか。これから取り組むべき「4つの対策」をまとめた。

徹底すべき「ランサムウェア4大対策」はこれだ

併せて読みたいお薦め記事

連載：なぜランサムウェア被害がなくらないのか

• 前編：「身代金支払い禁止」は効果あり？　それでもランサムウェアは消えない理由

ランサムウェア攻撃対処法

• 身代金は払わない　ランサムウェア被害のCIOが安心した「バックアップ」の効果
• 重要システムを1日で復旧させた敏腕CIOが明かす「ランサムウェア対策のヒント」

セキュリティ教育の徹底

　ランサムウェア攻撃防止策の柱の一つが、従業員向けのセキュリティ教育だ。大半のランサムウェア攻撃は、フィッシングメールによって認証情報を不正入手することを入り口としている。フィッシングメールを見抜くためのポイントや対処法を従業員にレクチャーすれば、ランサムウェア攻撃を受けるリスクを軽減できる。それに合わせて、フィッシングメールに対処するための訓練を実施することも重要だ。

セキュリティリスクの管理

　近年、テレワークとオフィス勤務を組み合わせたハイブリッドワークが普及し、新たなセキュリティリスクを生み出している。セキュリティリスクを管理したり抑制したりする手段の一つに、「モバイルデバイス管理」（MDM）や「多要素認証」（MFA）がある。これらのツールを導入すれば、従業員のデバイスを管理して安全利用を促し、ランサムウェア攻撃の被害を防止することにつなげられる。万が一の場合に備え、データの定期的なバックアップもランサムウェア攻撃対策として欠かせない。

AI技術の活用

　もう一つ、ランサムウェア攻撃に立ち向かう技術としての可能性を秘めているのは、人工知能（AI）技術だ。AI技術を使えば、未知の脅威を含めてさまざまなリスクを特定し、攻撃される前に対策を打てるようになる。近年、フィッシングメールは手口が巧妙化し、人間の目では見分けにくくなりつつある。AI技術を駆使すれば、高度なフィッシングメールも特定できると考えられる。

知見の共有

　政府機関や法執行機関、外部のセキュリティ専門家との連携も求められる。ランサムウェア攻撃を受けた組織は、自組織のビジネスを守るために攻撃に関する情報をあまり公開したがらない傾向にある。しかし詳細な情報こそ、ランサムウェア攻撃による被害拡大を防ぐための貴重な材料になる。そのため、情報をオープンにして、その知見を社会に提供することが大切だ。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。