最大の懸念はランサムウェアによる被害
2004年に設立された独立行政法人情報処理推進機構(IPA)は、経済産業省のもと、日本のITに関するさまざまな取り組みを企画・実施しています。
IPAでは、2006年から毎年、前年に発生した情報セキュリティ事件や攻撃などをもとに情報セキュリティの脅威トップ10を選定し、情報セキュリティ対策の推進を図っています。2021年に発生した情報セキュリティインシデントの中から、組織に大きな影響を与えたと考えられる「情報セキュリティ10大脅威2022」は、IPAが2022年1月に選定したものです。
組織の最大の懸念は、昨年に引き続き「ランサムウェアによる被害」であり、2022年も引き続きランサムウェアが日本の企業や医療機関に影響を及ぼすことが予想されています。
2021年は、日本では企業や病院などを狙ったランサムウェア攻撃が話題を呼び続けました。近年、ランサムウェアによる企業や医療機関への攻撃は、個人への標的型攻撃と同様の手法で行われ、データの暗号化だけでなく、データの窃取や開示も脅かされるようになっています。攻撃者は、データの暗号化だけでなく、データを盗み出し、公開する、と脅すことで、被害者が身代金を支払わざるを得ない状況を作り上げます。
したがって、この種の攻撃への対策として、ウイルス対策、不正アクセス対策、脆弱性対策などの基本的な対策が必要です。また、どのような組織でも被害を受ける可能性があることを念頭に置き、バックアップや復旧計画を立てるなど、事前の準備が重要となります。
これらの継続的な攻撃は、ランサムウェアが様々な形態で存在することを意味しています。ランサムウェア1.0の手法は一般的で、かなり単純なタイプの攻撃だったので、大抵従来のバックアップとリカバリソリューションで対処することが可能でした。
ランサムウェア2.0に移行すると、攻撃者はまずバックアップを破壊し、次に本番データを暗号化するようになりました。このタイプの攻撃は、失われたデータを復元することが非常に困難であり、身代金を支払う以外にデータを取り戻す手段がほとんどないように設計されています。
最後に、最新型のランサムウェア3.0では、サイバー脅威者は、データの暗号化と流出、つまり窃盗に注力し、「二重恐喝」スキームの一環として、データを公開したり違法に販売したりするようになっています。サイバー攻撃は、データを危険にさらすだけでなく、企業の評判に長期的な損害を与える可能性があります。
基本を正しく理解する
セキュリティに関して、企業は予防に重点を置いています。これは、サイバー脅威を軽減するという点では不可欠です。しかし、それだけでは十分ではありません。侵入された場合の影響を最小限化するために、保護、検知、復旧にも同じレベルで注力する必要があります。攻撃者がシステムや重要な環境にアクセスすることを可能な限り困難にする必要があります。そして、バックアップからの迅速な復旧も、企業にとって非常に重要です。これは単なるセキュリティ、またはITだけの問題ではなく、その両方が関連するため、ITOpsとSecOpsの両チームが緊密に連携することが重要となります。
組織は、まず基本的なことを正しく理解することで、データの回復力と保護力を高めるための実用的で効果的なアプローチを見出すことができます。
- 資産とデータを知る
- システムへのパッチの適用
- ネットワークのセグメント化
- 多要素認証の利用
- ユーザーアクセス制御の実施
- ユーザーへの教育
- 災害復旧のシミュレーションを、定期的かつ実際の環境で実施
次世代データ管理への進化
前述の基本的な対策は、企業のセキュリティ体制の改善に役立ちますが、これは最初のステップに過ぎません。企業は、優れたサイバーレジリエンスの確保を可能にする次世代データ管理機能でこれらのセキュリティ対策を補完することが重要で、ビジネスで成功するには必要不可欠です。これは、私たちが今日没頭している複雑なデジタル経済で成功し、生き残るために必要なことでもあります。Cohesityのような次世代データ管理プラットフォームは、次の3つの方法でこの実現を支援します。
- 保護 – イミュータブルバックアップスナップショット、堅牢な暗号化アルゴリズム、消去コーディング、WORM(DataLock)など、レジリエントなアーキテクチャでバックアップデータを人質から保護・防衛します。
- 検知 – ランサムウェア攻撃を早期に検知し、データ流出リスクを最小化。AIを活用した検知で、ほぼリアルタイムに異常を検知・特定します。
- 対応 – 高速復旧の自動化 – サービスを復旧し、厳しいRPO (目標復旧時点) とRTO (目標復旧時間) を満たすことは重要です。これはビジネスが許容できるダウンタイムの時間とその時点を示しています。数千のシステムを、数週間から数か月ではなく、数時間から数日の単位で復旧させるには、スピード、規模、信頼性の高いパフォーマンスが必須で、これが最近の業界標準になりつつあります。
予防に重点を置いたセキュリティ戦略を、保護、検知、対応に重点を置いたデータ管理の次世代アプローチで補強することで、重要なインフラを運用する企業は、侵害の影響を軽減することができます。これはサイバー脅威が激化する時代において非常に重要なことです。
ITOpsとSecOpsの連携によるサイバーレジリエンスの強化
テクノロジーの可能性を最大限に発揮するためには、データのセキュリティ、保護、管理を担当する企業内の各チームが、より効果的に連携する必要があります。従来、ITOpsはデータのバックアップと保護に重点を置き、SecOpsは予防に重点を置いてきました。どちらも、サイバーレジリエンスと事業継続性を高めるための基本ですが、これらのグループがばらばらに運用していることがあまりに多くあります。
サイバー攻撃の影響を抑え、基幹システムを迅速に復旧させる能力を向上させるために、これらのグループの連携を強化することが急務となっています。両チームは、仕事を成し遂げるために密接に協力する必要があります。
【著者】
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
