中小企業でも安価に効果的なランサムウェア対策ができる！ 「QNAP ADRA」で固める次世代ネットワークセキュリティ（1/5 ページ）

昨今のニュースで話題となる「ランサムウェア攻撃」。中小企業が標的になるケースも増加傾向にあるが、有効な対策を取るには多くのコストと人員を割く必要があるため「対策の取りようがない」と諦める……のはまだ早い。「QNAP ADRA」と、ADRA対応エッジスイッチを導入すれば、低コストかつ最小限の人員で効率的なランサムウェア対策を行える。

[PR／ITmedia]

PR

　企業のファイルを勝手に暗号化して「身代金」の要求を始めとする脅迫を行うランサムウェア攻撃の被害が止まらない。

　ランサムウェア攻撃は、従来のセキュリティソフトウェアやファイアウォールなどでは防げないケースが少なくない。多くの大企業では、運用コストをかけて「EDR（Endpoint Detective and Response：エンドポイント検知／対処）」「NDR（Network Detective and Response：ネットワーク検知／対処）」といったソリューションを導入している。

　しかし、「取れるところから取る」と考えているのか、仕掛ける側は企業や組織の規模を“考慮せずに”ランサムウェア攻撃を行っている。EDR／NDRを導入する体力や人員を確保できない中小企業の場合、攻撃を防ぐことを諦めて「遠隔地にバックアップを取って、被害を極小化しよう」と考えているケースもあるようだが、バックアップを取るのにも復旧するのにもそれなりに時間を要するという課題がある。加えて、遠隔地バックアップでは盗み取った情報の公開をちらつかせる「二重脅迫」には対処できない。

　中小企業でも導入しやすいEDR／SDRはないものか――そこで注目を集めているのが、NASで知られるQNAPが提供しているNDRソリューション「ADRA（エードラ）」だ。ADRAはQNAPのエッジスイッチと組み合わせて用いるもので、予算や人材の確保が難しい中小企業でも、積極的なランサムウェア攻撃対策を行えることが特徴だ。

QNAP ADRAはどのように企業のネットワークを守るのだろうか？

止まらないランサムウェア攻撃の猛威

　QNAP ADRAの説明を始める前に、「ランサムウェア攻撃」について日本の状況を交えつつ解説していこう。

　ランサムウェア攻撃とは「企業などの重要なファイルを暗号化し、復旧するためのパスワードと引き換えに金銭を要求するサイバー攻撃」のことを指す。IPA（情報処理推進機構）が毎年発表する「情報セキュリティ10大脅威」では、組織部門において2年連続（※1）で「ランサムウェアによる被害」が1位となっている。

（※1）「情報セキュリティ10大脅威 2021」「情報セキュリティ10大脅威 2022」「情報セキュリティ10大脅威 2023」

IPAが毎年発表している「情報セキュリティ10大脅威」の組織部門（組織におけるセキュリティ上の脅威）において「ランサムウェアによる被害」が3年連続で1位となっている（出典：情報セキュリティ10大脅威 2023）

　「ランサムウェア攻撃ってそんなに多いの？」と思うかもしれないが、実際にニュースで耳にする機会は多い。

　海外に目を向けると、2021年5月に米国の石油パイプライン大手がロシアのハッカー集団からのランサムウェア攻撃を受け、約1週間の操業停止を強いられた。結局、同社はハッカー集団に約440万ドル（当時の為替レートで約4億8000万円）の「身代金」を支払うことになった。

　日本でも、大手製粉会社だけでなく、人命に直接関わる医療機関などもランサムウェア攻撃の被害を受けている。冒頭で少し触れた通り、その被害は中小企業にも広がりつつあり、警察庁がまとめた「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年度上期（2022年4〜9月）にランサムウェア攻撃の被害を受けた企業／団体のうち、約52％が中小企業だったという。

2022年度上半期にランサムウェア攻撃を受けた企業／団体の約半数が中小企業だった（出典：令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について）

　ではなぜ、これほどまでにランサムウェア攻撃は猛威を奮っているのだろうか。その原因として考えられるのが、攻撃の巧妙さと防御の難しさである。

　従来のネットワークセキュリティにおける防御は、いわゆる「水際作戦」というべきものだった。ファイアウォールを使って外部からのアクセスをブロックしたり、セキュリティソフトで受信メールをスキャンしたりといったように、感染の「入り口」となる部分の守りを固めるという防御方法である。

　しかし、ランサムウェア攻撃の端緒として利用されることの多い「Emotet（エモテット）」に代表される「標的型攻撃メール」は、次から次へと亜種が登場するがゆえにウイルススキャンで検知できないことも少なくない。メールの本文に違和感がない傾向が増加していることも手伝って、水際での防御に失敗してしまうケースが増えているのだ。

　加えて、最近はオフィス外のネットワークからの侵入や、本来は水際対策で使われるはずのVPNルーターの脆弱（ぜいじゃく）性を突いて侵入するケースも見受けられる。皮肉なことに、テレワークが普及したことによって「侵入口」が増えてしまったのだ。

　ランサムウェア攻撃の被害が増えている理由として、乗っ取りに成功したPCを足がかりに、より重要なPCやサーバを“捜索”することも挙げられる。たちの悪いことに、この捜索ではウイルス（マルウェア）スキャンでは検知できない、OS標準の管理者用コマンドが使われることもある。

　要するに、ランサムウェア攻撃は、侵入口が増えただけでなく、一見すると怪しくない振る舞いをするようになったことで排除したくても排除しきれないケースが増えたのだ。

テレワークの普及によって、オフィス外のネットワークやVPNルーターを経由したランサムウェア攻撃も増えている

　このような状況に対処するには、ネットワークの外部／外部の境界だけでなく、ネットワークの外部／内部で不審なトラフィック（データの流れ）や機器の挙動を検知する仕組みを導入することが求められる。

　それがEDRやNDRなのだが、冒頭で触れた通り、これらの導入にはそれなりの費用と人員を割かなければならない。もう少し具体的にいうと、EDR／NDRはネットワークや端末の“振る舞い”を総合的に判断するため、従来のセキュリティソフトのような「シンプルな管理と運用」は難しく、一般的には専門知識を持つ人員を配置して運用することが多い。人員を確保できない場合は運用を外部委託（外注）するという手もあるが、それにも費用はかかる。

　中小企業でもランサムウェア攻撃の被害は増えている。しかし、EDR／NDRの導入や運用にかかるコストや人員は割けない――そんな場合にお勧めしたいのが、QNAPのエッジスイッチにQNAP ADRAを導入する方法だ。