コラム
» 2017年05月25日 07時00分 UPDATE

「WannaCry」拡散 そのとき情シスはどうすべきだったのか (1/3)

そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。

[宮田健,ITmedia]

 2017年5月、「WannaCry」と呼ばれるランサムウェアが世界中で猛威をふるいました。皆さんもさまざまなニュースを読んだと思います。日本においては日立グループが感染被害に遭ったことが発表されていますが、社外への被害拡大はなかったことが報告されています。

 世界では大きな話題になったにもかかわらず、日本ではそこまで被害が広がらなかったというのが、いま現在のWannaCryに対する私自身の印象です。しかし、このランサムウェアから、情報システム部はさまざまなことが学べるはずです。

 本記事では、脅威が一段落したいま、情報システム部が考えるべきことをいま一度まとめたいと思います。

セキュリティの基礎:アップデートとバックアップを

 今回のマルウェアは、データを暗号化し、その解除の見返りとして仮想通貨Bitcoin(ビットコイン)を要求するというランサムウェアでした。そのランサムウェアを感染させるため、Windowsの脆弱(ぜいじゃく)性が利用され、同じネットワーク内に感染端末があれば、利用者のアクションなしに感染が進むということが、WannaCryの特徴です。情報処理推進機構(IPA)がその感染の様子を動画にて公開しています。まず、情報システム部の方はこの動画を見ていただき、WannaCryを肌感覚で捉えることは重要でしょう。

WannaCry感染画面 WannaCryに感染すると表示される画面

 脆弱性が利用され、感染が広がることから、まず行うべきは「OS、アプリケーションの適切なアップデート」です。この作業は従業員のPCそれぞれで行う必要がありますが、何も対策をしなければ従業員がアップデートをキャンセルし、いつまでも古い状態のままになる可能性があります。そのため、情報システム部は「従業員のPCが適切にアップデートされているか」を把握できる仕組みを用意する必要があったといえるでしょう。

 そして「バックアップ」です。万が一ランサムウェアに感染したとしても、バックアップを取ってあれば、従業員に新たなPCを渡し、業務に復帰できるはずです。このバックアップという作業も従業員任せにしがちですが、ランサムウェアの脅威が次々とやってくるいま、バックアップとリストアはもっと注目すべき「事業継続の策」、つまり、経営判断になります。

 OSやアプリのアップデート、およびバックアップ/リストア策の導入は、WannaCryだけでなくすべてのランサムウェアに対する、最も有効なセキュリティ対策だと考えられます。IPAが公開した動画を活用すれば、経営陣への説得材料になるでしょう。

 ランサムウェア対策はセキュリティ対策の基本を押さえることで、リスクを減らすことができます。WannaCryの次の波が来る前に、ぜひ対策を検討してください。

モバイルデバイスは適切にネットワークにつなぐ

 そのほかにも、いくつか気を付けるべきポイントがありました。今回のWannaCryでは、ネットワークにつながっているだけで感染する可能性がありましたが、その通信はWindowsのファイル共有プロトコルであるSMBを利用していました。そのポートはほとんどの場合、ファイアウォールや家庭のブロードバンドルーターにてシャットアウトされていたことが、感染を防げたポイントの1つです。

 しかし、それは境界で「高い壁」を作って守るというタイプの、若干古い考え方による防御です。現在はモバイル端末、スマートフォンが企業内でも利用され、その壁の外部でも作業を行うことが多いはず。さらに、拠点間通信でVPNを使っている場合、そのルートからもさまざまな通信が行われるはずです。

 例えばあるノートPCを、カフェなどのセキュリティが考慮されていない公衆無線LANに接続し、そこで感染してしまうケースが考えられます。今回のWannaCryでは、感染後すぐに暗号化処理が行われることが分かっていますが、もしこの暗号化処理に若干のタイムラグがあり、帰社して企業のネットワークにつないだあとに感染行動に移るよう改良されたとすると、“高い壁”の中で感染が広まってしまうことになります。

カフェなどでの感染 セキュリティが考慮されていない公衆無線LANなどから感染してしまうことも考えられます

 持ち込み端末の管理や、VPNで接続してくる端末の管理は、今後より重要になってきます。例えばそのような端末は、OSのアップデートが確実に行われていることが判明するまでは、検疫ネットワークに接続するなどの手法が考えられます。モバイルデバイスの活用が進むいま、このようなリスクへの対処も検討しておいてください。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -