米大統領選挙の投開票日を迎え、コミュニケーションの量が大幅に増えている。企業は、無警戒な従業員を選挙関連のソーシャルメディアコンテンツなどを利用したフィッシング攻撃から守るために、全力を尽くさなければならない。
提供:Getty Images
さらに選挙が終わっても、企業には大きなリスクが立ちはだかる。従業員が選挙の結果や最新情報のニュースをしきりに求める中、新たに進化する脅威が企業を脅かすことになるだろう。それでも企業が組織と従業員を守るための手段はある。
世界的なパンデミックで多くの従業員が在宅勤務を続けている。それと同時に、選挙戦のさなかにあって、電子メールやSNSなどでソーシャルなやり取りが大量に行われている。Veritasのエンタープライズデータ保護製品管理担当バイスプレジデントDoug Matthews氏は、そのような中、従業員のデバイスが企業のファイアウォールの外側に分散しているこの状況では、フィッシング攻撃やランサムウェアが入り込む隙ができてしまっているとし、雇用主は従業員にこの状況を脅威だと認識させると同時に、デバイスを脅威から守るためのセキュリティポリシーを定める必要があると述べている。
ランサムウェア攻撃の増加
ランサムウェア攻撃の頻度が大きく増えていることを考えれば、そのような認識を共有することは極めて重要だ。Check Point Researchによると、7~9月の期間、世界の1日当たりのランサムウェア攻撃数は、2020年上半期に比べ50%増加した。米国では同時期の攻撃の数が2倍になり、世界でもっともランサムウェアに狙われている国になったという。
また、9月には米ZDNetのCatalin Cimpanu記者の記事で、ドイツでランサムウェア攻撃の直接的な影響による初めての死者が発生しているとの報道もあった。
消費者にとっては企業の責任
企業がランサムウェアを防ぐことが重要となるもう1つの理由は、顧客はハッカーではなく企業を非難するということだ。
Veritasは最近、ランサムウェアが企業に与える影響について調べる調査を実施した。その調査結果は、1人の従業員が犯した間違い(例えば、選挙関連のフィッシング攻撃に引っかかってしまったなど)が、ビジネス全体に重大な損害を与える可能性があることを示している。
Matthews氏は、「興味深い点の1つは、回答者の65%が、データが取り出せなくなった場合には、金銭的な補償が行われるべきだと答えていることだ。従って、企業の評判や事業がリスクに晒されるだけでなく、顧客から訴訟され、何らかの形の補償を求められる可能性もある」と述べている。また、回答者の約4割は被害に対して企業のリーダーに個人的責任があると考えているという。
企業がデータを守るには
企業がランサムウェアの脅威から身を守るのに役立つ戦略がある。
「もっとも簡単な対策は、私たちがスリー、ツー、ワンと呼んでいるものだ。これはデータのコピーを3つ作るというもので、まずデータをストリーミングし、少なくとも2つの異なる場所にデータを置くようにする。そして残る1つは、100%隔離された敷地外に置くというものだ」とMatthews氏は述べ、次のように付け加えた。「これはシンプルな戦略であり、効果のあるソリューションだ。そして、適切なタイミングでデータのコピーがあることを保証する。また大企業の場合は、それにどのくらいの時間がかかるかをあらかじめ検討しておく必要がある。大規模なエンタープライズデータセンターのデータセットを、素早く復旧できるかどうかを検討しておくべきだ」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
