2020年、某アジア大手グローバル企業で発生したサイバー攻撃による個人情報流事件は、組織体制として国際的なセキュリティ基準を満たしていなかったことが明らかとなった例で、すべての企業に対してサイバーセキュリティの有効性に疑問を投げかけるきっかけとなりました。
その2年後である現在、コロナ禍により世界中で何百万人もの人々がリモートワークに移行したことに伴い、データを扱う上でのリスクが急増し、サイバーセキュリティは再び脚光を浴びることになりました。
データとプライバシーを取り巻く現状
ランサムウェアは、ネットワークを介して拡散するように設計された悪意あるソフトウェアで、コンピューターをはじめデバイスが感染することで、ロックを解除するための身代金が支払われるまで、重要なユーザーデータへのアクセスを制限するものです。ランサムウェアの攻撃による損失コストは、1件あたり約2億2000万円に達し、世界経済への影響は2.5兆円以上といわれます。また、2021年と比較して、ランサムウェアの攻撃は93%増加しています。
自分が所有するデータの価値をますます認識するようになるにつれ、過失、誤用、適切な保護がなされていない状況が、企業の経営層が認識しなければならない問題として脚光を浴びるようになってきました。セキュリティ問題では、欧米諸国を中心に集団訴訟や消費者団体主導の訴訟が増加する中、ユーザーデータやプライバシーを脅かすランサムウェアやその他のサイバー攻撃から自社のデータを保護する責任は、企業にとってこれまで以上に重要なものであることは明白な事実です。
データとプライバシーがこれほど重要なテーマとして浮上するもう一つの理由は、タイミングです。トレンドマイクロの調査によると、日本を含むアジア太平洋地域(APJ)は北米に次いで世界で2番目にサイバー攻撃を受けやすい地域であることが判明しています。この地域のサイバー脅威のトップ5にはランサムウェア攻撃がランクインしていますが、企業の対策に対する信頼度は低く、回答者の86%は今後12ヶ月以内に何らかの攻撃を被ると考えていることが明らかになりました。今後、ビジネスリーダーは、適切なサイバーセキュリティ対策を確実に実施するための意識を持つ必要があります。
本稿では、セキュリティ対策を行う際に留意すべき3つのポイントを紹介します。
全員参加のサイバーセキュリティトレーニングの重要性を啓発する
ランサムウェアは、野火のような勢いでシステム内に拡散する能力を持っていますが、感染したメールやメールの添付ファイル、アプリケーションなど、「侵入口」が必要です。役職や部門に関係なく、組織のメンバーであれば誰でもシステム内にランサムウェアを誘導してしまう可能性を持ち得るのです。
ウイルス対策ソフトとマルウェア対策ソフトを常に最新の状態に保つ
最新のアンチウイルスおよびマルウェアソフトウェアは、最も一般的なランサムウェアのペイロード(ウイルスの実行コード)を捕捉し、取り除くために役立ちます。他のソフトウェアと同様に、定期的な更新が必要ですが、正しく使用すれば、ダウンタイムや障害を最小限に抑えながら、ビジネスシステムをクリーンな状態に保つことができます。
安全なバックアップを準備する
ランサムウェア攻撃を受けた際にシステムの保護機能が万が一働かなかった場合でも、安全で信頼できるバックアップからデータをリカバリすることで、再びシステムにアクセスできるようになります。またダウンタイム、データ損失、身代金の要求からビジネスを守ることができます。Veeamでは、バックアップがランサムウェアに対抗する最後の砦だと考えています。Veeamが提供するランサムウェア対策は、コンプライアンス標準に準拠しながら、リアルタイム更新と通知アラートにより、企業のデータとシステムをリカバリすることができます。安全なリストアでシステムを復元する前に、マルウェアをスキャンします。また、さまざまなファイルに対して柔軟なストレージオプションを提供します。
ランサムウェア攻撃は、以前よりもはるかに身近な存在になっていますが、企業の利益を犠牲にする必要はないのです。適切なサイバーセキュリティのインフラ基盤とトレーニングがあれば、企業はこれらの侵害に対して十分な準備と対策を行うことができるのです。
この連載の記事
-
TECH
ランサムウェアは誰でも感染する可能性がある ―すべてが失敗することに備え、データ保護戦略を策定せよ -
TECH
なぜ経営層はサイバーセキュリティ対策を優先しなければならないか -
TECH
ランサムウェア対策にはサイバー警察局の実効性も重要だが、“データ復旧”が不可欠なことに変わりはない - この連載の一覧へ
