「WannaCry」拡散 そのとき情シスはどうすべきだったのか(3/3 ページ)
そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。
WannaCry対応ではなく「セキュリティ対策」を
今回のWannaCryは、一般メディアも含め、世間で大きく報道されました。そのおかげで、企業だけでなく個人に対しても「ランサムウェアの恐怖」をいま一度知らしめました。しかし、WannaCryだけに注目していてはいけません。
これまで、日本においてはWannaCry以外にも、日本年金機構の個人情報漏えい事件で使われた遠隔操作型マルウェア「Emdivi」、JTBの個人情報漏えい事件で利用されたといわれる「PlugX」など、話題になったさまざまなツールが企業を襲いました。これらの攻撃に、個別に対策することは無意味で、その根本にある原因が対策できなければいけません。その根本原因こそ、「脆弱性の放置」「バックアップの未実施」そして「従業員/情報システム部/経営陣の意識」なのです。
今回のWannaCryは「たまたま」日本での被害が明らかにならなかっただけかもしれません。同じ脆弱性を使って、利用者のアクションなしにワーム的に自動感染する新たな脅威が、すぐそこまで来ていると考えるべきです。「拡張子を表示する」「ファイアウォール設定を見直す」「最新のセキュリティ機能がオンになっているかを確認する」「OS、アプリのアップデートが重要であることを再認識する」などは、新たな資産を購入することなく、いますぐできることです。
情報システム部ではない、一般の従業員も人ごとだと思わず、自分ごととしてこの事件を捉えていただければ、WannaCryの“次”はないはずです。この機会に、ぜひ皆さんの「ITセキュリティ対策」を見直してみてください。
関連記事
- 2台のPCで「WannaCry」感染が広がる様子……IPAがデモ動画公開
同じネットワークにつながった2台のPCが「WannaCry」に相次いで感染する様子を収めた映像を、情報処理推進機構(IPA)が公開。 - 「WannaCry」騒動とは何だったのか? 感染理由とその対策
世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。 - 「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表
「WannaCryが電子メール経由で拡散したという憶測は間違いだった」。セキュリティ企業のMalwarebytesがそう断定した。 - ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。 - メールの添付ファイルに注意 ランサムウェア「Wanna Cryptor」にIPAも注意喚起
5月12日夜から世界で感染が拡大しているランサムウェア「Wanna Cryptor」について、IPA(情報処理推進機構)が緊急会見を開き、注意喚起した。週明けのメール開封時には特に注意が必要だという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.