大企業にはマネできない 小さい組織ならではの冴えたランサムウェア対策:半径300メートルのIT
ランサムウェアが企業規模にかかわらず全ての企業を標的にする今、中堅・中小企業にとってもセキュリティ対策は必須となっています。今回は、小さい組織ならではで、かつ大企業には絶対にマネできない非常に強力なランサムウェア対策を紹介します。
この記事は会員限定です。会員登録すると全てご覧いただけます。
先日、SNSを眺めていたら「幼稚園で情報漏えい被害に遭った」という知人の投稿が流れてきました。調べてみると、保育関連サービスを提供するライクキッズでインシデント報告が挙がっていました。
ざっとこの報告を読んだところ、「個人情報合計15万8410件」「マイナンバー情報」という文字が目に入ってきました。あくまでそれらは情報漏えいの“可能性”での数字ですので影響は何とも言えません。ただ、ランサムウェアを原因としてシステム障害が発生し、暗号化されたデータが存在すると考えると、昨今の攻撃を鑑みれば外部に流出した可能性は高いと思われます。
このインシデントそのものは引き続き状況をウォッチしていく必要があります。ただし報告の中で、いい意味で教訓となる、気になる一文がありましたので紹介しましょう。
大企業にはマネできない 冴えたシステム復旧の方法とは?
その一文とは以下の通りです。
ここにあるように、ライクキッズは被害の復旧において、既存のネットワークを使わず、新たに環境を構築したとしています。これは大企業には絶対にマネができないですが、非常に強力な「対策」となり得る方法です。
通常、不正アクセスを許してしまったシステムは、端末をランサムウェアから復旧させたとしても、原因が特定できていなければ再び同じ方法で侵入されるリスクがあります。そのため、復旧は慎重に実施しなければなりません。
ランサムウェア被害に遭った大企業の事例を見ても、ある程度の時間をかけて復旧作業をしていることが分かります。特に先日発生したKADOKAWAの事例では、プライベートクラウドのサーバをシャットダウンしても、攻撃者が遠隔からサーバを再起動するなどの行為が見られたことが話題になりました。原因を取り除くことがいかに難しいかが分かるエピソードです。
しかしそれほど大きくない企業であれば、ネットワークやPCを一気に全部入れ替えてしまうという思い切った対策が可能です。攻撃者は古いネットワークに存在する端末やデータは掌握しているかもしれませんが、突然それが音信不通となり、全く手が出せなくなります。もちろん、インターネットにつながる境界であるブロードバンドルーターが被害を受けた場合、再度侵入を許すかもしれませんが、小さな規模の会社であれば、それすらも入れ替えられるでしょう。
この対策には幾つかのメリットがあります。まず、事業継続はそれなりにスピーディーに実現できるでしょう。小さな企業であればSaaSも活用しているでしょうから、電子メールやメッセージツールはWebブラウザさえ動けばそのまま使えるはずです。
Webブラウザ以外のソフトウェアがほとんどなければ、PC端末を新調するだけで済みます。もちろん問題はPCやネットワーク機器をもう一台買うときのコストと納期です。コストについては、もしかしたらその決断が早ければ、被害全体としてのコストに比べれば微々たるものと捉えられるでしょう(それはつまり、ランサムウェア被害に遭ったときに多大なコストがかかるという意味ですが)。
加えて旧ネットワーク/旧端末はいじることなくオフラインにして保管することとなり、フォレンジックのためにも保全ができることになります。
今回、ライクキッズのレポートでこの対策を実践したと読んだときには、中規模な組織であるにもかかわらずこのような思い切った判断をしたと知り、思わずうなってしまいました。
だからこそ、システムの将来像は今のうちに想定しておこう
ここからはかなり理想論になってしまいますが、インシデントを通じて思い切った刷新を狙うこともできなくはないです。やろうとすれば、憧れの「ゼロトラスト・ネットワーク」を前提としたものに切り替えることも。ただ、自己対応をしつつGoogleでも年単位で時間がかかった理想形への移行を願うのは欲張りすぎです。
インシデント発生を待つわけではありませんが、それでも今のネットワークではない、理想の姿というのはある程度、平時に夢想しておいてもバチは当たりません。そして、ランサムウェア被害に遭うリスクが頭をよぎりつつある経営者も、現場に対してこのインシデントレポートを参考にしつつ、「その時は経営陣が全PC端末のリプレースも許可する」という指示ができるかどうか、今のうちに考えてみる必要はあるでしょう。そのためにはファイルサーバやオンプレミスシステムもなるべくクラウド化し、さらに認証を強化してクラウドへの不正侵入を防ぐなど、周辺の整備も考える必要があります。
万が一の備えとして“全とっかえ”という極端な、しかし現実的な方法でのシステム復旧もあるということは、頭の片隅にあるといいかなと思います。これこそ小さな組織だけが持つ特権です。もちろん、インシデントを起こさないことが一番安上がりですので、「その手があったか!」と思うと同時に「やっぱり基礎を固めよう」と思っていただければ幸いです。
関連記事
TP-Link製の複数ルーターに深刻な脆弱性 対象製品とユーザーへの影響は?
TP-Link製ルーターに影響する脆弱性CVE-2024-53375が見つかった。この脆弱性を悪用するとリモートコード実行が可能になるため、早急に対処が必要だ。影響を受けるルーター製品を確認してほしい。
ZabbixのCVSS9.9の脆弱性に対するPoCが公開 悪用が進む恐れあるため直ちに対処を
Zabbixに存在する脆弱性「CVE-2024-42327」のPoC(概念実証)が公開された。同脆弱性はCVSS v3.1のスコアで9.9、深刻度「緊急」(Critical)と評価されている。PoC公開によって悪用が進む恐れがあるため至急対応してほしい。
セキュリティキャリアをSOCから始めるべき“素朴な”理由
最近は多くの若手セキュリティエンジニアがブルーチーム側よりもレッドチームやパープルチーム側に興味・関心を持っている。しかしブルーチームにもいいところはある。KasperskyのシニアSOCアナリストがブルーチームの素朴な素晴らしさを語った。
徳丸 浩氏が2025年の脅威を予測 生成AIの悪用はどこまで現実化するのか?
サイリーグホールディングスが開催した記者説明会で、セキュリティ業界のご意見番である徳丸 浩氏が個人的に気になった2024年のセキュリティ事件を振り返り、2025年の脅威予測を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
人気記事ランキング
- 日本IBMはどこでミスを犯したのか? NHKシステム再構築“失敗”から学ぶ
- IBMはなぜメインフレームを主力に据え続けるのか? CEOが熱弁
- AIエージェントが乗っ取られる「エージェントハイジャッキング」 急速な導入の裏で発生している問題
- NHKシステム再構築はなぜ“失敗”したのか 「メインフレーム大撤退」時代の課題をひも解く
- SAPが示す「フライホイール」構想でビジネスはどう変わる? Sapphireアップデートまとめ
- やっぱりAI導入は“金ドブ”か? 投資を100%回収した企業の割合が判明
- アクセンチュアが説く「AIエージェントはDXの進め方をどう変えるか」
- クラウド関連のインシデントに対処できたのはわずか6% 厳しい実態が判明
- セキュリティ人材は業界を越える――専門家と一般従業員で考える安全対策
- QilinランサムウェアがFortinet製品の脆弱性を悪用 全世界で攻撃拡大中
ITmediaはアイティメディア株式会社の登録商標です。