古舘正清／ヴィ―ム・ソフトウェア執行役員社長、リック・バノーバー（Rick Vanover）／Veeam Software 製品戦略担当シニアディレクター（寄稿）

クラウドとランサムウェアが並存する今、行政機関にも慎重な行動が求められる

2022年04月01日 08時00分更新

　私たちが行政機関と接する際、多くの場合、個人情報の一部を提供し、保管されます。つまり、国家を狙ったランサムウェア攻撃は、政府内部のデータだけでなく、一般市民の私たちの情報も危険にさらすことになるのです。免許証といった写真付き身分証明書をはじめ、国民のあらゆるデータを保有する行政機関は、民間企業よりもさらにリスクのある立場に置かれているのです。

　米マキシマスの最近の調査概要によると、回答した連邦政府職員の91％が、「すべて、ほとんど、または一部のシステムやソリューションをクラウドで利用している」と回答しています。新型コロナウイルスの感染拡大によって浸透したリモートワークでは、クラウド機能、ひいてはSaaSが政府機関や民間企業にとっても欠かせないものとなるきっかけになりました。

　私たちが個人情報の保存方法や保存場所の安全性を高めることに伴い、サイバー攻撃を企てる側もその手段を高度化させています。そして、クラウド上に保存される個人情報が増加した結果、サイバー攻撃の標的はクラウドを狙ったものが多くなっています。

　米ガートナー社の調査によると、2025年までにIT組織の75％が少なくとも1回のランサムウェア攻撃を受けると予測されており、SaaSやクラウドプログラムを使用する機関は、これまで以上にデータのバックアップを行うことが重要となっています。

行政機関の耐障害性を高めるための3つのプロセス

　今後もクラウドやSaaSは、行政機関にとって不可欠なものであり続けます。それでは、ランサムウェア攻撃を防ぐために、政府はどのようにしてデータを保護し、バックアップを行えばよいのでしょうか？

　行政機関がクラウドホストデータと関連するウェブベースのソフトウェアを効果的に保護するためには、①想定しうる敵を知ること、②強力なバックアップインフラを導入すること、③サイバー攻撃の余波に対処するプロセスを配備する必要があります。

　ランサムウェアの攻撃は、安全性の低いリモートアクセスポイントや、フィッシング攻撃、システムの脆弱性を利用する傾向があります。安全性の高いリモートアクセスの導入、フィッシングに関する従業員の教育、システムやソフトウェアを最新の状態にアップデートしておくことにより、行政機関はランサムウェア攻撃に対して予防措置をとることができます。

　ランサムウェアの攻撃主は、身代金の支払いと引き換えにシステムへのアクセスをブロックしようとするため、これらの攻撃に対する最善の備えは、強力なバックアップインフラとデータ保護システムです。

　例えばSaaSアプリケーションに多要素認証を導入すると、アクセシビリティの条件が強化されるため、データ保護を強化することができます。また、データを常にバックアップしておくことは言うまでもありませんが、クラウドベースのデータのバックアップは、ネットワークに接続されていないオフラインのデバイスに保存することが特に重要です。Veeamが昨年8月に発表した「2021 クラウドプロテクションレポート」によると、SaaS管理者の半数以上が、サイバー攻撃から自社を保護するためにデータをバックアップする必要があることを認識しています。

　また、多くの行政機関はすでにデータの暗号化を利用していますが、さらに一歩進んでバックアップを暗号化し、保護レイヤーを追加する必要があります。

　しかし残念ながら、行政機関がどれだけ準備していても、今後数年のうちにランサムウェアが容赦なく攻撃してくる可能性は消えません。したがって、大切なのは、攻撃を受けた場合に正しく復旧できるように準備し、必要なプロセスを整えておくことです。

　まず始めに、行政機関は、セキュリティ、インシデント対応、およびID管理において必要なITチーム、従業員、および外部リソースに誰がどのように連絡するかを特定した緊急連絡先リストを準備する必要があります。

　対応が迅速であるほど、必要なデータをより確実性を持って復旧し、消失したデータに対するリスクを最小化することができます。また、データの消失が国民や個人を特定できる情報に影響する場合は、関係省庁の協力のもと、適切な保護措置を講じる必要があります。

ランサムウェアの攻撃から再構築して再スタートを目指す

　行政機関では、リモートワークの増加によりクラウド機能を活用するシステムが増えても、ランサムウェア攻撃が増加しないことが理想的です。しかし、いつ攻撃されるか分からない敵を前に警戒を怠らないためには、想定し得る敵を知り、強力なバックアップインフラを導入し、攻撃の余波に対処するためのプロセスを展開することが重要です。

（寄稿：Veeam Software）

■関連サイト