ランサムウェア対策、“バックアップだけ”はバックアップにあらず 米セキュリティ企業が考える最新対策法（2/3 ページ）

[鈴木淳也（Junya Suzuki），ITmedia]

米Palo Alto Networksでリサーチ部門「Unite 42」を率いるウェンディ・ホイットモアさん。DHS（米国国土安全保障省）Cyber Safety Review Boardのメンバーでもある

　2020年のデータだが、米Cybersecurity Venturesは2025年までにサイバー犯罪による世界の被害額は10.5兆ドルに達し、2015年事前の3兆ドルから年率15％ペースで増大していくと予測している。米Palo Alto Networksでリサーチ部門「Unite 42」を率いるウェンディ・ホイットモアさんはForward 2022に登壇し「ランサムウェア被害における支払いの平均要求額は220万ドルとなり、前年比150％の大幅増加になっている」と指摘する。そして実際には平均して約55万ドルが支払われているという。

　警察庁の報告にもあったように、二重恐喝型の増加で金銭目的がより明確になる傾向が強くなっており、Unit 42のチームが把握しているだけで同型の被害数が2500に達していると述べている。

テレワークとクラウドで守りの“境界”があいまいに

　近年の急増の理由はいくつか考えられるが、その一つには新型コロナウイルスの拡大を発端にしたテレワークの普及があると思われる。テレワークが一般化したことで大きく変化した点は、働く場所を選ばないという部分にあるだろう。

　「日本のある大手通信会社が社員を一斉にテレワーク対応としたことで社内へのアクセスインフラが逼迫し、アクセス時間帯を従業員ごとに割り振って負荷分散を行った」という笑い話も聞こえてきたりしたが、それだけ急激な変化が起きたことの証左でもある。

　リモートアクセスが常態化し、VPNのみならず、クラウド側のリソースやアプリケーションをリモート環境から利用するケースも増えてきた。日本政府が提唱する「クラウド・バイ・デフォルト」というバックグラウンドもあるが、従来型の企業が情報システムのみならず、基幹システムも含めたクラウド対応を進めてきた中でこの現状がある。

　こうした動きにより、データの所在が社内のオンプレミスのみならず、クラウド上にも存在するハイブリッド環境であったり、さらに社内のみならず外部からのアクセスも発生することで、従来ながらの「境界」を意識したセキュリティモデルが通用しなくなっていることも大きい。

“バックアップだけ”では復元できない場合がある理由

　シンハCEOは先日訪日し、複数の日本企業のCEOやCDO（最高デジタル責任者）と会談したところ、彼らのサイバー犯罪における最大の関心事が「データセキュリティ」にあったことを報告している。

　近年急増するランサムウェア被害を含め、データの安全性をいかに確保するかという点に着目しているという。ビジネスを継続する上で、企業秘密の保持は競争上重要であり、個人情報などのデータの漏えいは信頼性の問題に直結する。

　ランサムウェアなどを介してシステムのデータがロックされれば、そもそもビジネスを継続できない。企業によってはバックアップを定期的に行っていたものの、バックアップシステムそのものがランサムウェアの攻撃にさらされた結果、データを復元できなかったケースもあるという。

　AIDSプログラムの例にもあったように、潜伏期間を経て行動を開始する特性上、実際の感染は身代金要求行動の前に起こっている可能性が高く、どの時点までデータのスナップショットを戻すかといった判断も難しい。「データそのものが企業の最大の資産」（シンハCEO）というように、オンプレミスとクラウドの両者が併存するハイブリッドな世界において、全てのコンピュータシステムはデータを中心に回りつつある。