ちょっと脅すような表現になってしまいましたが、ランサムウェアにしても標的型攻撃にしても、よくよく手法を見ていくとそれほど「高度」だったり「巧妙」だったりするわけではありません。今まで提唱されてきた基本的なセキュリティ対策――例えば、資産を洗い出して脆弱性を修正するとか、デフォルトのままのパスワードや簡単なパスワードは利用しないとか、不必要なサービスを動かさないとか――基本的な事柄を実施していればむやみにおびえなくてもいいはずです。
ただ、どうしても抜けや漏れはあるでしょう。特にITシステムだけでなく、企業のあちこちに導入され始めた組み込み機器やIoT機器も含めると、全てに対策していくには時間も労力も必要になるでしょう。
根岸氏は講演の中で、「事業継続」という観点を盛り込んで対策を検討することを呼び掛けていました。仮にランサムウェア、あるいはシステムを破壊するようなマルウェアに感染したとしても、重要な事業やサービスを継続できるようにすることを最終目的に置き、そこから逆算して復旧計画を検討することが重要だというわけです。
Ryukのようにバックアップを破壊するランサムウェアもありますが、それでも万一に備えてバックアップを取得することは大切です。加えて、「取得したバックアップから、きちんとリカバリーを行いシステムを復旧できるかも確認すべきだ。肝心な時、バックアップがあってもうまく戻せないことも多い」と根岸氏は述べ、守るべきシステムを本当に守っていくための仕組みや手順を確認することが大切だとしました。
残念ながら標的型ランサムウェアに感染してしまったHancock Regional Hospitalや米アトランタ市では、一部の業務をペンと紙を用いる手作業に置き換えたそうです。どうしても守らなければいけない事業がある場合は、こうしたアナログな手段も含めた代替策を検討しておくのも一つの手ではないでしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR