新型コロナウイルスの流行により、リモートワークへの移行が世界中で進んだことを受け、企業はビジネスモデルを再構築しています。その道のりが想定していたよりも長期化する中、経営陣は従業員が在宅、遠隔で働けるよう、就業規則を改訂しています。
勤務地が会社とリモート環境に二分される“ハイブリッドワークフォース(ハイブリッド型従業員)”が誕生、新たな働き方の時代が到来。これは新しいチャンスをもたらす一方で、あいにくIT部門の逼迫に乗じる悪人の入り口(バックドア)が生まれ、巧妙化する身代金狙いのランサムウェアの脅威を増幅させています。ハイブリッドワークフォース時代に脅威とどう戦うか、3つのステップを紹介します。
新型コロナに乗じたランサムウェアの猛威
企業のIT部門は、機密データが企業ネットワークの内でも外でもセキュリティを確保し続けるために、責任が一層重くなっています。企業データを脅威にさらすサイバー攻撃は多岐にわたりますが、世界中の組織が最も顕著なリスクとみなすのは依然、身代金狙いのランサムウェアです。ランサムウェア攻撃は、2019年だけでも41%増加しています。
企業はハイブリッドワークフォースモデルに転換する前に、セキュリティの脅威を認識する必要があります。インシデントに対する準備や防御、復旧のためのIT戦略に注力することが重要です。
これにより、データ損失または身代金の支払いが、唯一の不幸な選択肢となる犠牲を防げます。ランサムウェアとの戦いに勝つためには、企業にはいかなる攻撃も打破する“レジリエンス(耐性)”を確保するITチームの計画が必要になります。
まずは教育、脅威に直面してからの対症療法は避ける
教育は、レジリエンスの確立に向けた最初のステップです。ランサムウェアのインシデントが発生した際に、対症療法に陥らないために、下記3つの主要な侵入経路を理解しておくことが大切です。
- インターネットにつながるリモートデスクトッププロトコル(RDP)、その他のリモートアクセス
- フィッシング攻撃
- ソフトウェアの脆弱性
脅威の潜む場所や侵入経路が分かれば、企業はITを強化し、ユーザーのセキュリティを向上させる戦略を立て、臨機応変にトレーニングを行えます。そして、さらなる備えの戦術に移れるようになります。
IT管理者は、RDPサーバーをバックアップを取りながら隔離できます。それと同時にフィッシング攻撃対策ツールを統合することにより、攻撃を正確に検出できます。
また、OSやアプリケーション、データベース、デバイスのファームウェアなど、重要なIT資産が定期的に更新された場合、ユーザーに通知できるようになります。こうして、いずれのランサムウェア進入にも対策を講じることができます。
さらに、導入したランサムウェア対策ツールの使い方をあらかじめ理解しておくことが重要です。これによりIT部門は様々な復元シナリオをシミュレーションすることができます。
実際にランサムウェアによる攻撃が発生した場合には、システム復元に向けた作業プロセスを確実に認識、理解し、安心していられます。マルウェア検出時の意図的な復元プロセスの停止やソフトウェアによるシステム復元前のランサムウェア検出など、異なる復元シナリオを実行できる能力が不可欠なのです。
以上、3ステップを押さえた教育により、企業はランサムウェアに関るリスクやコスト、さらには体制が整っていない状態でランサムウェア攻撃に対処する心理的ストレスを軽減することができます。