「ランサムウェア」に身代金要求されても支払ってはダメ? | NEXT DX LEADER

NEXT DX LEADER

「ランサムウェア」に身代金要求されても支払ってはダメ?

【#6 ゼロトラストネットワーク入門】サイバー攻撃の脅威 より

この動画で学べること

  • 身代金を要求する「ランサムウェア」と、対策の概要を知ることができる。
  • 犯罪被害の例を元に「セキュリティ対策」がいかに重要かを学ぶことができる。
  • 「ゼロトラスト」の手法ではなく、目的レベルでの必要性が分かる。

こんな人におすすめ!

  • 「セキュリティ対策にお金かけるのもったいない」と思っている経営者。
  • 「ゼロトラストって何の必要性があるんだろう?」といまだ半信半疑なマネージャー。
  • 「会社の上の人たちにセキュリティの重要性を分からせたい!」と焦っているエンジニア。

お金を支払ってもデータを取り戻せる保証はない

DXを学びたい男性
この動画ではどんなことが学べるの?
DXに詳しいロボット
日経BPムック『すべてわかるゼロトラスト大全』を参考に、サイバー攻撃を受けた病院の例を紹介しているよ。セキュリティについては、理論から入ってもなかなか頭に入って来ないけど、事例を聞くと「対策は大事」ということがよく分かる。

この病院では、電子カルテのシステムがコンピューターウイルスに感染してしまい、ファイルが暗号化されて使用不能になってしまった。元に戻すことを引き換えに身代金(ランサム)を要求する「ランサムウェア」にやられてしまったんだね。
DXを学びたい男性
えっ、それでどうしたの? 身代金は支払ったの?
DXに詳しいロボット
結論から言うと、IPA(独立行政法人情報処理推進機構)は身代金の支払いには応じないよう呼びかけているし、この病院でも支払いはしなかった。お金を支払ったからといって、データを取り戻せる保証はないし、反社会的なビジネスを助長することにもなってしまう。

不幸中の幸いだけど、この病院の場合、事件から1年後に暗号化したファイルの復号化に成功した。でも、復号化できない場合も多いので、必要になってくるのが「セキュリティ」に関する備えということになる。
DXを学びたい男性
それじゃ、どういう備えが必要なの?
DXに詳しいロボット
動画はIPAが提供している情報を紹介しているけど、一番大事なのは「重要なデータはバックアップを取っておくこと」という。これならもし暗号化されても問題ない。ただし、バックアップする媒体を常時接続していると、そちらも感染してしまうので要注意だ。

バックアップに使用する装置や媒体は複数用意することや、バックアップ方式の妥当性を定期的に確認することも大事だ。またIPAは、万一ランサムウェアに感染した場合にも、復号化のサポートをしてくれるというからありがたい。

最新のサイバー攻撃の動向を知っておくことも大事

DXを学びたい男性
セキュリティって万一に備えることだから、どうしても想定が甘くなってしまうんだよね。でも、その万一に起こることをあらかじめ教えてくれると、ちゃんとやらなくちゃと思える。
DXに詳しいロボット
もうひとつ大事だなと思ったのが「利便性を下げるルールは機能しない」、要するに守られないということ。ランサムウェアへの感染の原因と考えられるのが、モバイルWi-Fiなどを使って外部ネットワークとつなげてしまったこと。

もちろん「外部とつなげてはいけない」というルールはあったんだろうけど、利用者に不便を強いるルールは守られない。結局、この病院でも、誰が外部と接続したのか、調査で名乗り出る人がいなかったので判明していないそうだ。
DXを学びたい男性
利便性を下げるルールは機能しないとすると、どうすればいいの?
DXに詳しいロボット
それが最近注目の「ゼロトラスト」という考え方だ。動画では触れていないけど、『すべてわかるゼロトラスト大全』では、業務アプリやデータへのアクセスが生じるたびに、ユーザーの属性や端末の情報、アクセス元のネットワークなどを厳しくチェックし、利用の可否を判定するやり方に変えると説明している。

セキュリティが厳しくなって不便になるようにも見えるけど、逆にわざわざVPN経由で社内ネットワークに入る必要がなくなるという面もある。でもより重要なのは、セキュリティの手法以前に、こういう動画を見て、サイバー攻撃対策が甘いとどういう問題が起きるのかを、社内でよく共有しておくことだと強く思ったね。

メールマガジン「NEXT DX LEADER」をメールでお届けします。
DX関係の最新記事、時事ネタなどをお送りする予定です。

YouTube:【#6 ゼロトラストネットワーク入門】サイバー攻撃の脅威

考察記事執筆:NDX編集部

【#6 ゼロトラストネットワーク入門】サイバー攻撃の脅威の再生回数推移