2023.02.20 コラム

今朝の日経新聞朝刊にこんな見出しが出ました。

身代金ウイルス攻撃  「データ復旧できず」 7割

さて、この見出しを御覧になって如何でしたか?

うちの会社大丈夫?

心配になりますよね。ということで記事を見てゆきましょう。

目次

  1. データ防御できないとは?
  2. 経営者はどうすればよいのか?
  3. まとめ

1.データ防御できないとは?

新聞によると、ランサムウエア(身代金要求型ウイルス)は企業のデータを暗号化するのだそう。それはどういうことかと言えば、

①ネットワークに侵入される → ②ネットワーク内のデータを暗号化される → ③ 復元と引き換えに身代金を要求する

という流れ。これは、ネットワークが同一であればたとえ3-2-1のルールでデータを別の拠点で保管していてもこの被害を免れることはできないのだそう。

保存先の分散などBCPと呼ばれる災害対策などで導入した手法がデータ攻撃に対応できていない現状があるのです。

警察庁によると、ランサムウエアの攻撃は2021/1-2022/6の期間で177件。うち、155件でデータのバックアップを実施していたものの108件で復旧に失敗しているのだそうです。さらに失敗したデータのうち66%はウイルスで暗号化されており、18%は保存した時期が古く、最新のデータが暗号化されて使えなくなっていたとも同記事は述べています。

2.経営者はどうすればよいのか?

ランサムウエアの攻撃は一年前に比べて2倍に増加。攻撃を受ければ自社のシステムダウンだけでなく、取引先にも影響が出ます。サプライチェーンに影響が出ると損害賠償請求という話にもなりかねません。サイバー攻撃の備えができているのか?という点検がすぐにでも必要です。

最近ですが、UTMについて調べる機会がありました。UTMは入口の部分で防御する最初の防御壁になるのですが、これがメーカーによって性能の差異が非常に激しく、中にはほとんど通過させてしまうものもあることがわかりました。価格が高いため、安価なもので済ませていると肝心な時に役に立たないということになります。

3.まとめ

いかがでしたか?たびたび新聞記事になるセキュリティの問題ですが、対策が不十分であることが多いというイメージです。単に価格やブランド名で決めるのではなく、キチンと性能を評価した上で様々対策を導入したいものです。

UTMも含めてセキュリティ対策についてはエスアイエス・パートナーズにお任せください。