2024.08.26
2024.08.26
ランサムウェアとは?③~組織で行う予防対策
- 文字で構成されています。
※この記事内容は
前回記事の後半では、ランサムウェア被害にあった組織がどのようなリスクに直面するのかをご紹介しました。連載最後となる本記事では、リスク低減のために組織でできる予防対策をご紹介していきます。
ランサムウェアとは?
連載記事①~多様化する攻撃手法
連載記事②~数字でみる国内組織の被害実態
連載記事③~組織で行う予防対策 ★現在の記事
ランサムウェア被害の予防対策
セキュリティリスクがあるからといって、デジタル化推進の時代に逆行することはできません。重要なのはデジタル化の利便性に伴うリスクを正しく理解し、対策していくことです。
組織としてランサムウェア被害を予防する主な方法は以下のとおりです。
※個人でできる対策は「従業員にセキュリティ教育を行う」で触れています
インシデント対応体制を整備する
ランサムウェアを含むサイバー攻撃を受けた際に、「誰がどう対応するか」体制を整えておくことが被害の低減に繋がります。専門知識をもつ責任者(CISO、Chief Information Security Officer)と専用チーム(CSIRT、Computer Security Incident Response Team)を配置し、対応フローを策定・社内周知することで、実際に被害が起きた際に迅速に対応を進めていくことができます。
セキュリティ製品を導入する
セキュリティ製品を導入することで、組織のセキュリティレベルを引き上げましょう。製品によってさまざまな機能が搭載されています。例えばEDR(Endpoint Detection and Response)は、サーバーやクライアントの不審な動きを検知し、(セキュリティチームが)迅速に対応するための詳細な情報を提供します。NDR(Network Detection and Response)はネットワーク上の通信を監視・分析して不審な通信を検知し、速やかな対応を可能にします。
ソフトウェアを最新の状態に保つ
ソフトウェアの脆弱性を突いた攻撃を防ぐため、ソフトウェアは常に最新バージョンにアップデートしておきましょう。最新のバージョンには、旧バージョンの脆弱性を解消するプログラムが含まれていることがあり、攻撃を受けるリスクの低減に繋がります。
ちなみに警察庁の公開資料によると、ランサムウェアの感染経路はテレワーク機器の脆弱性や、強度の弱い認証情報などを利用して侵入したと考えられるものが8割以上(VPN※機器からの侵入が63%、リモートデスクトップからの侵入が18%)を占めています。
※図中の割合は小数点以下を四捨五入しているため、統計が必ずしも100にならない
「令和5年度におけるサイバー空間をめぐる脅威の情勢等について」p.26(警察庁)をもとに作成
※VPN(Virtual Private Network)は、インターネットなどの公開されたネットワーク上に仮想的な専用ネットワークを構築する技術です。組織はVPNを利用して、外部から内部ネットワークに安全にアクセスできるようにします
認証の強化
先ほどご紹介した図「ランサムウェアの感染経路」でも示されたとおり、強度の低い認証情報はランサムウェア被害を受ける原因になります。パスワード自体の強度を高めるだけではなく、多要素認証なども導入することで、攻撃者にパスワードを盗み出される・内部侵入されるリスクを低減しましょう。
データのバックアップを保存する
ランサムウェアによってデータが暗号化され使用不能になった場合、業務が停止するリスクがあります。業務データを定期的にバックアップ保存しておくことで、暗号化されたとしても自力である程度は復旧できます(なお、バックアップデータにまで感染が広がらないよう、社内ネットワークから隔離された外部サーバーにデータを保存しておく必要があります)。
従業員にセキュリティ教育を行う
従業員ひとりひとりがサイバー攻撃の手口と対策を理解することも、重要な予防対策です。
ランサムウェアの感染には、メールの添付ファイルやリンク、Webサイトを経由するケースがあります。これらはランサムウェアに感染させる細工が施されており、知らずに開封したりクリックすると感染してしまいます。他にも、USBメモリのような外部記憶媒体を経由して感染してしまうケースもあります。
このような感染を防ぐには、従業員に対して日頃から教育や訓練を行い、以下のような行動をとれるよう、セキュリティ意識を高めておくことが有効です。
- 不審なメールの添付ファイルを開封しない、リンクを安易にクリックしない
- Webサイトから安易にファイルをダウンロードしない
- 私的な/出所不明のUSBメモリを使用しない
- 何かおかしいと感じたら直ちに周囲に相談し、社内の相談窓口に連絡する
出典:独立行政法人情報処理推進機構「セキュリティ対策の基本と共通対策」
出典:政府広報オンライン「ランサムウェア、あなたの会社も標的に? 被害を防ぐためにやるべきこと」
従業員のセキュリティ教育なら
ランサムウェア攻撃は組織にとって大きな脅威です。このような脅威から組織を守るためには、従業員へのセキュリティ教育をはじめとした対策が重要です。
インソースデジタルアカデミーでは、セキュリティ意識を高める研修ラインナップを豊富にご用意しています。従業員向けセキュリティ研修をご検討の際は、ぜひ当社にご相談ください。
ランサムウェアとは?
連載記事①~多様化する攻撃手法
連載記事②~数字でみる国内組織の被害実態
連載記事③~組織で行う予防対策 ★現在の記事
※本記事は2024年08月26日現在の情報です。
おすすめ公開講座
関連ページ
日々様々なサイバー犯罪がニュースになる昨今、組織の未来を変えるのは従業員のリテラシー意識です。インソースデジタルアカデミーでは組織全体でのセキュリティ強化を目指した研修を多数ご用意しています。
似たテーマの記事
2024 AUTUMN
DXpedia® 冊子版 Vol.2
Vol.1の「ChatGPT時代」に引き続き、「サイバーセキュリティの今」をテーマにMS&ADインターリスク総研株式会社との対談など、近年注目が集まるセキュリティ問題についてご紹介しております。
Index
-
PICKUP
【巻頭対談】サイバー攻撃への備え 従業員教育が欠かせない
-
冊子限定
「復旧まで1カ月以上」が2割〜国内のランサムウェア被害調査
-
冊子限定
サイバーセキュリティ今昔物語
-
冊子限定
DXpediaⓇ人気記事
-
冊子限定
【コラム】白山から宇宙へ~アポロが生んだ技術の大変革
2024 SUMMER
DXpedia® 冊子版 Vol.1
「ChatGPT時代」をテーマにDXpedia®で人気の記事を冊子にまとめました。プロンプト例を交えた解説や、様々な場面での活用法をご紹介しています。生成系AIの特性を正しく理解し、ひとりの優秀な部下にしましょう。
Index
-
冊子限定
プロンプトでAIをあやつる~前提や体裁を正しく指示して完成度UP!
-
冊子限定
AIそれはデキる部下~インソースグループの生成系AI研修
-
冊子限定
AIと作る表紙デザイン~生成系AIを有能なアシスタントにしよう
-
冊子限定
【コラム】白山から宇宙へ~未来を切り拓くSX(
-
冊子限定
DXpediaⓇ人気記事
2023 AUTUMN
Vol.12 今日からはじめるDX
Vol.12は「中堅・成長企業でのDXの進め方」がテーマです。他社リソースを上手に活用するために身につけたい「要求定義と要件定義」を解説しました。 2人の「プロの目」によるDXの取組みへのヒントに加え、身近なアプリではじめるDXを活用事例とともに紹介します。DXお悩みQ&Aでは、中小・成長企業特有の事例を取り上げました。DXをはじめるなら「今」です。
Index
2023 SPRING
Vol.11 DX革命 第二章~着手から実践へ
vol.4の続刊であるVol.11は「DX革命の実践」がテーマです。 本誌の前半ではDXの課題を4段階に整理し、各段階の解決策である研修プランを掲載しています。 後半では弊社が研修を通じてDXを支援した、各企業様の事例と成果を紹介しています。自社のDX実践に際して、何がしかの気づきを得られる内容となっています。
Index
2020 WINTER
Vol.04 DX革命
Vol.04はDX推進のための効果的な手法がテーマです。DXは喫緊の経営課題である一方、IT人材不足や高いシステム導入コストにより実現が難しいと捉えられがちです。そこで本誌では、今いる人材で低コストに推進するDXについてご紹介しております。
Index
お問合せ
まずはお電話かメールにてお気軽にご相談ください
お電話でのお問合せ
03-5577-3203