編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

米大統領選であらためて見直すべきセキュリティ、ランサムウェアにも要警戒

Teena Maddox (TechRepublic) 翻訳校正: 編集部

2020-11-04 13:52

 米大統領選挙の投開票日を迎え、コミュニケーションの量が大幅に増えている。企業は、無警戒な従業員を選挙関連のソーシャルメディアコンテンツなどを利用したフィッシング攻撃から守るために、全力を尽くさなければならない。

Election Day
提供:Getty Images

 さらに選挙が終わっても、企業には大きなリスクが立ちはだかる。従業員が選挙の結果や最新情報のニュースをしきりに求める中、新たに進化する脅威が企業を脅かすことになるだろう。それでも企業が組織と従業員を守るための手段はある。

 世界的なパンデミックで多くの従業員が在宅勤務を続けている。それと同時に、選挙戦のさなかにあって、電子メールやSNSなどでソーシャルなやり取りが大量に行われている。Veritasのエンタープライズデータ保護製品管理担当バイスプレジデントDoug Matthews氏は、そのような中、従業員のデバイスが企業のファイアウォールの外側に分散しているこの状況では、フィッシング攻撃やランサムウェアが入り込む隙ができてしまっているとし、雇用主は従業員にこの状況を脅威だと認識させると同時に、デバイスを脅威から守るためのセキュリティポリシーを定める必要があると述べている。

ランサムウェア攻撃の増加

 ランサムウェア攻撃の頻度が大きく増えていることを考えれば、そのような認識を共有することは極めて重要だ。Check Point Researchによると、7~9月の期間、世界の1日当たりのランサムウェア攻撃数は、2020年上半期に比べ50%増加した。米国では同時期の攻撃の数が2倍になり、世界でもっともランサムウェアに狙われている国になったという。

 また、9月には米ZDNetのCatalin Cimpanu記者の記事で、ドイツでランサムウェア攻撃の直接的な影響による初めての死者が発生しているとの報道もあった。

消費者にとっては企業の責任

 企業がランサムウェアを防ぐことが重要となるもう1つの理由は、顧客はハッカーではなく企業を非難するということだ。

 Veritasは最近、ランサムウェアが企業に与える影響について調べる調査を実施した。その調査結果は、1人の従業員が犯した間違い(例えば、選挙関連のフィッシング攻撃に引っかかってしまったなど)が、ビジネス全体に重大な損害を与える可能性があることを示している。

 Matthews氏は、「興味深い点の1つは、回答者の65%が、データが取り出せなくなった場合には、金銭的な補償が行われるべきだと答えていることだ。従って、企業の評判や事業がリスクに晒されるだけでなく、顧客から訴訟され、何らかの形の補償を求められる可能性もある」と述べている。また、回答者の約4割は被害に対して企業のリーダーに個人的責任があると考えているという。

企業がデータを守るには

 企業がランサムウェアの脅威から身を守るのに役立つ戦略がある。

 「もっとも簡単な対策は、私たちがスリー、ツー、ワンと呼んでいるものだ。これはデータのコピーを3つ作るというもので、まずデータをストリーミングし、少なくとも2つの異なる場所にデータを置くようにする。そして残る1つは、100%隔離された敷地外に置くというものだ」とMatthews氏は述べ、次のように付け加えた。「これはシンプルな戦略であり、効果のあるソリューションだ。そして、適切なタイミングでデータのコピーがあることを保証する。また大企業の場合は、それにどのくらいの時間がかかるかをあらかじめ検討しておく必要がある。大規模なエンタープライズデータセンターのデータセットを、素早く復旧できるかどうかを検討しておくべきだ」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]