毎日のように、組織がランサムウェアに感染したというニュースが報道されているようです。このような攻撃は何年も前から行われてきましたが、最近のコロニアル・パイプラインの石油供給の停止では、会社だけでなく、その会社がサービスを提供している人々やコミュニティにも影響を与えたため、より注目されるようになりました。このように簡単に始まった攻撃が、どのようにして米国の広い範囲の人々にパニックを引き起こしたのでしょうか。
一言で言えば「準備不足」です。

ここでは、身代金要求の攻撃から組織を守るためのいくつかの方法をご紹介します。

計画を立てる

ほとんどのケースで、企業は自然災害だけでなく、サイバー災害も含めた事業継続計画（BCP）や災害復旧計画（DRP）を策定していませんでした。その計画には、どのようなものが含まれているのでしょうか。まず、それらは、非常に詳細です。BCPでは、優先順位を設定し、中断が生じた場合の対応策を盛り込みます。一方、DRPには、インシデントから回復するために必要な具体的なアクションが書かれています。不適切な計画の結果として、犯罪組織への多額の金銭支払いが行われ、さらに会社の利益が失われました。

セキュリティへの投資

復旧のためには準備が必要であり、それはセキュリティへの投資を意味します。セキュリティが後回しにされた結果、ビジネスが中断したり、顧客データが漏洩したりする可能性があります。その結果、侵害通知法が発動され、企業は民事当局に厳しい金銭的罰則を支払うことになります。このことを役員会で説明して下さい。

企業はどのように準備すればよいのでしょうか。会社のリスク評価の一環として、保護するエリアを決定します。しかし、最も重要なことは、定期的なデータのバックアップが必要になるということです。これらのバックアップがどのように行われ、どこに保存され、どのように再作成されるかの詳細は、復旧計画の一部となります。暗号化も計画の大きな柱です。最近では、転送中のデータの暗号化はかなり一般的になっていますが、保存中のデータの暗号化も考慮する必要があります。暗号化されたデータが盗まれても、復号鍵がなければ価値はありません。

計画を頻繁にテストする

復旧計画の重要な部分は、頻繁なテストです。復旧計画を立てても、それが機能しなければ意味がありません。したがって、ある時点で「死んだ」と想定されるシステムからテストを行い、既知の正常なバックアップからの復元を試みることは、ランサムウェア攻撃からの復旧を成功させるために不可欠です。また、頻度の高いバックアップにランサムウェアが潜んでいる可能性を考えると、複数のバックアップが必要です。

リモートワークには特別な注意を

ランサムウェアは脅威の一種です。脅威に対処することは、ITにとって新しいことではありません。しかし、この種の脅威に対処するには、特にリモートワーカーやモバイルデバイスの導入に伴い、警戒が必要です。従業員にとっては便利ですが、リモートワークやBYOD（Bring Your Own Device：私物端末の業務利用）の環境では、マルウェアが企業ネットワークに侵入するリスクが高まります。そのため、ITはより大きな境界の周囲に防御線を形成するために、特別な注意を払わなければなりません。

間違いなく、2021年には攻撃が拡大するでしょう。ランサムウェアは、ダークウェブで「ランサムウェア・アズ・ア・サービス」の環境が利用できるようになったことで、簡単に攻撃ができるようになりました。これに加えて、追跡が難しいビットコインによる身代金の支払いもあるため、犯罪者にとっては魅力的で容易な企てとなっています。FBIは被害者に身代金を支払わないよう勧告していますが、一部の企業にとっては、これを避けるための決断は容易ではありません。決して犠牲者にならないでください。損失や評判の低下を避けるために、必要なセキュリティツールや手続きに投資して下さい。身代金を払えば、それ以上のコストがかかるでしょう。