ランサムウェア対策
-今企業が取り組むべき対策とは
サイト内の現在位置
1.セキュリティリスクの変化 <経営インパクト>
DXが急速に進む一方で、 経済目的でのサイバー攻撃が激化しています。
あらゆるシステム・データが標的となり、企業の事業継続が脅かされています。
ランサムウェアとは
マルウェアの一種で、PCやサーバ上のデータを使用できない状態にして身代金(ランサム)を要求することから“ランサムウェア”と呼ばれています。
2.ランサムウェア被害事例
病院 ランサムウェア感染による電子カルテシステムの停止
被害状況
- 院内システムがダウン
- 外来を一時停止、紙カルテで診療を実施
- 地域医療が混乱
原因
- 取引先(調理センター)に設置してあったシステム保守用のVPN装置の脆弱性が悪用された、とされる
対策
(2022/12時点において、詳細は非公表)
製造業 ランサムウェア感染によるサプライチェーン全体への影響
被害状況
- 仕入れ先である部品メーカーでランサムウェア被害発生
- 一企業のインシデントがサプライチェーン全体に影響し、取引先の工場の生産を一時停止
原因
- 特定外部企業との専用通信に利用していたリモート接続機器の脆弱性を放置
対策 ※恒久対策については未公表
- 本来稼働していたネットワークと別の環境にネットワークを構築し、暫定ネットワークとして仮復旧
- 緊急対策としてウイルス対策ソフトのレベル引上げ
卸売業 ランサムウェア感染による受注業務停止
被害状況
- 受発注システムが約1ケ月間停止
- 一般OA業務も同様に約1ケ月間停止
→認証サーバ・ファイルサーバ感染被害による
原因
- 特定外部企業との専用通信に利用していたリモート接続機器の脆弱性を放置
- 社内サーバ,PC:セキュリティパッチ未適用
- 社内サーバ:推測しやすい管理者パスワードを使用
- ファイルサーバ:共有フォルダのアクセス権設定未適用
対策
(2022/12時点において、詳細は非公表)
3.ランサムウェア対策
攻撃への対応(脆弱性管理がポイント)
全体の85%は、すでに対処法が公開されている既知の脆弱性を狙った攻撃
当社が考えるセキュリティ対策
「感染しないための対策」には限界があります。
感染による業務への影響を、いかに短い期間に抑え込むか、そのためにできることは、手洗い・うがいなどの感染症対策(サイバーハイジーン)をきちんと実施(運用)し続けることです。
それでも新たな脅威は日々発生するので、日々の検温や定期的な健康診断を行うことも重要となります。
トータルセキュリティマネジメント
- 日々進化する脅威へ、お客様の事業を継続し続けるためのセキュリティ対策
システム要員やユーザーの教育・トレーニング(予行演習)を実施します。
万一ランサムウェアなどに侵入された際に備えて、迅速な通報や拡散防止のアクションをとりましょう。
代替手段によるスムーズな業務継続を行えるように、トータルセキュリティマネジメントのサイクルの中で実施するようにしましょう。
定期的な診断と見える化
どんなセキュリティ対策でも一度導入すればそれで終わりではありません。
サイバー攻撃が日々変化していく中で、時間が経てば経つほどシステムの安全性は低下していきます。
開発/構築時から何年間も更新されていない場合、変化する脅威に対応できず、危険な状態に陥る可能性が高くなります。
トータルセキュリティマネジメントのような継続的な対策により、セキュリティレベルを維持し続けることが必須となります。
自力でそのサイクルを回すことができない場合は、日常生活の健康管理における“かかりつけ医”に相当する、セキュリティ全般の相談に乗ってもらえるITベンダーをパートナーとすることを検討することをお勧めします。
4.セキュリティ対策の検討に役立つガイドブックをご用意しています
セキュリティ対策の検討に役立つ「ランサムウェア対策ガイドブック」がダウンロードできます。
ガイドブックでは、ランサムウェアに関する概要、組織を守る対策、被害を防ぐ4つのポイントなど24ページにわたって解説しています。
下記の「資料ダウンロード」よりお申し込みください。
- 世間を騒がせているランサムウェアとは
- ランサムウェアから組織を守る多層防御による対策
- 多層防御における各対策の概要
- ランサムウェアの被害を防ぐ効果の高い4つのポイント
-
①
自社の情報システムは安全なの?
-
②
マルウェア侵入時・感染時に被害を最小化するには?
-
③
マルウェア侵入前・暗号化前に防げないの?
-
④
万一ランサムウェアが侵入しても情報を守る方法はないの?
-
①
ガイドブックはこちらから
資料ダウンロード
ご質問・ご相談などお気軽にどうぞ
お問い合わせ