ランサムウェア対策、サービス導入前に読む本はこれだ！：半径300メートルのIT

ランサムウェア対策は決して簡単ではありません。「どうするべきか」と悩む企業のヒントになるかもしれない本が登場しました。

[宮田健，ITmedia]

　本コラム「半径300メートルのIT」では度々ランサムウェアの現状を伝えていますが、組織トップがランサムウェアの現状を認識するには「本」も有効です。本稿ではセキュリティベンダーのラックから頂いた本「ランサムウェアから会社を守る　〜身代金支払いの是非から事前の防御計画まで」を紹介します。同書はラックが運営するサイバー救急センターがまとめたものです。

ラックはマネージドサービスもやってるはず？

「ランサムウェアから会社を守る　〜身代金支払いの是非から事前の防御計画まで」（日経BP刊）

　セキュリティベンダーがセキュリティに関する本を出すのであれば、あらゆる場面で「自社のサービスが完璧なので本を購入して確認を！」と宣伝することもできるでしょうが、同書は中立的な立場で「ランサムウェアがどう組織を狙うか」「組織はどう対処していくか」を解説しています。

　ラックはマネージドサービスを持っており、企業がセキュリティを「丸投げ」できる体制がありますが、同書の狙いはマネージドサービスを提供している企業が考える「ここまでは自社内で考えるべし」というポイントを読者に伝えたいのではないかと思います。つまり、同書は「経営層が知るべき備え」が詰まっています。

　実際に同書には「仮想ドキュメンタリー」と称したミニコラムが多数掲載されており、ランサムウェアの被害に遭った組織が陥るであろうさまざまな実態を学べます。話は非常にリアルで、ラックが提供しているセキュリティインシデント対応の研修内容が反映されていると感じました。第一章の前でいきなり仮想ドキュメンタリーからスタートする点も、「ランサムウェア対策は喫緊の問題だ」と言わんばかりの構成です。

EDRを入れただけでは対策とはいえない

　同書は第1章「ランサムウェアは企業経営に大きな打撃を与える」、第2章「ランサムウェア被害に遭ったらどのような判断をすべきか」、第3章「ランサムウェア被害に遭ったらどのような技術対応をすべきか」で構成されています。冒頭から経営者が理解できる言葉でまとめられており、「情報セキュリティ10大脅威」や、第3.1版が公開されたばかりの「中小企業の情報セキュリティ対策ガイドライン」といった無料で公開されているテキストの次に読むべき資料です。

　同書を読めば「ウイルス対策ソフトだけでは不十分」と再認識できるはずです。そして、さまざまなセキュリティベンダーがアピールする「EDR」や「XDR」が対策の要だと理解できるでしょう。

　同書の第4章「ランサムウェアによる手口と攻撃者像」では、ランサムウェアがネットワーク内でどのように行動するのか、その理由は何なのかがよく分かります。暗躍する攻撃アクターの内情をリサーチしているラックだからこその内容で、生々しい状況を把握できます。

　また、検知は対策の一部であり、企業の課題はセキュリティ対策の運用能力や内外のコミュニケーション力、構成管理、ネットワーク状況などにあると認識できます。その意味で同書が狙う真のターゲットは情報システム部門やセキュリティ担当者だとも言えます。経営層と現場で同書の情報を取り入れ、双方の立場からセキュリティ対策を検討することが有効です。

　ランサムウェア対策は待ったなしの状況です。ソリューションの導入も重要ですが、それだけでは足りません。組織全体が協力し、有事になる前の万全な対策こそが最も有効かつコストがかからない方法です。「今のままではマズい、でもどうしていいのやら……」と悩む方は同書をチェックしてみるとヒントを得られるかもしれません。