エイテック・システムワークスのワーク!

音楽と草花を愛するシステムエンジニア、エイテック・システムワークス代表 上田栄一のブログ

エイテック・システムワークスのホームページ
http://atechsw.net/

5月12日から大規模なサイバー攻撃が開始され、WannaCry(ワナクライ)と呼ばれるランサムウェアが世界中で猛威を奮っています。

150以上の国の10万以上の組織で、およそ20万台の端末がこの不正プログラムに感染したとされています。

普段はITに興味のない方も、このたびはニュースで大々的に報道され、ご存じの方も多いかと思います。

このランサムウェアに感染したPCは、データが暗号化されて使えなくなってしまいます。

そして以下の画像のように、元に戻したかったらBitCoinで身代金を払え、というメッセージが表示されます。
wannacry
    (IPAより引用)

身代金の額面は$600。
およそ6万円として、皆さんなら支払いますか?

その前に、感染することによる、また身代金を支払うことによるデメリットを認識しておくべきです。
  • ランサムウェアに感染したということで、セキュリティ対策に疎い組織として信頼を失う
  • 暗号化を解くために身代金を払っても、100%元に戻せる保証はない
  • 元に戻せたとしても、支払った事実によって、攻撃者の「金を払う会社」として攻撃者のリストに載る
  • 攻撃者のリストに載ることによって、より精度の高い攻撃を繰り返し受ける可能性が高まる
  • 身代金を支払うことにより反社会勢力と取引したとみなされた場合、健全な取引先から関係が断たれる可能性がある

…いかがでしょうか?
身代金を払えばすべて解決するとは言えません。

また暗号化が解けなかった場合、大打撃を受けるのは中小零細企業です。
大企業の何百・台何千台のPCのうち2,3台のPCが暗号化されても、致命傷にはならないでしょう。

しかし、中小零細企業の経営者のPCが、会計端末が、ファイルサーバー(NAS)が暗号化されたらどうなるでしょうか?
顧客情報が、財務情報が、設計データが、弁護資料 … などが暗号化されて元に戻せなくなったらどうなるでしょうか?

一発で事業継続が困難になる事態も考えられます。

ですから出来る限りランサムウェアの被害に遭わないよう、事前に対策をしておくことをおすすめします。

エイテックは最適なソリューションをご提案できます。

前回は、セキュリティ対策が「最新の脅威」に対応している必要があることをお伝えしました。

特にゲートウェイセキュリティで選択されるUTMは、従来型の脅威にしか対応していないことも多々あります。

検討の際には、必ず
「APT対策できますか?」
「ランサムウェアを防げますか?」

と確認してください。

また、最新の脅威に対応するUTMでも、中小企業では手の届かない高額なソリューションである場合が多いです。
コストが現実的か
という点も、確認するようになさってください。

また、すべての脅威をゲートウェイで食い止めることができるわけではありません。
すり抜けてきたマルウェアなりランサムウェアなりを
エンドポイント(クライアントPC側)で検知・防御
できなければなりません。

これはアンチウィルスソフトには出来ません。
基本的にアンチウィルスソフトは、既知のウィルスをシグネチャと呼ばれるデータベースと照合して検知するもので、未知の脅威には対応できません。

エンドポイントでも最新の脅威に対応
できるソリューションをご選択ください。

最近では、ゲートウェイセキュリティのUTMベンダーが、エンドポイントまでをカバーするソリューションを提供するようになっています。

それらを一括で導入することもオススメです。

この点でエイテック・システムワークスは経験を積んでおり、お客様の環境や規模にマッチしたセキュリティ・ソリューションをご提案することができます。

自社のセキュリティ対策が心配な方、
現在セキュリティ・ソリューションの導入を検討している方、

 

前回、ゲートウェイセキュリティとエンドポイントセキュリティについて書きました。
両者の組み合わせが一番力を発揮します。
 
ゲートウェイセキュリティだけだと、そこをすり抜けた脅威に対応できません。
エンドポイントセキュリティだけだと脅威が社内にじゃんじゃん入りまくって、個々のPCでセキュリティソフトが入っていても、やられるのは時間の問題となります。

さて、今日お伝えしたいのは、この両方のセキュリティ対策をしたとしても、「最新の攻撃手法」に対応したものでなければ効果が薄いという事実です。

もちろん、従来からのコンピューターウィルスや既知の脆弱性を突いた不正侵入攻撃も、引き続き猛威を振るってはいます。
 
しかし現在、主流になっているのは
標的型攻撃」と
絨毯爆撃」です。

標的型攻撃ですから、攻撃者はマルウェアを使った、いわゆる「スナイパー」です。
中小企業も、取引先の大企業の踏み台になるので、立派な攻撃対象になります。
また小規模でも、質のいい重要な個人情報を持っている組織が標的になるでしょう。

また、ランサムウェアのようなバラマキ型の絨毯爆撃があります。
感染した端末のデータを暗号化し、復元したければ身代金を払えと交渉してきます。
攻撃者が手っ取り早く現金化できるこの攻撃は、すべての企業や法人が格好の対象となります。


ハッキリ言います。
現在、脅威が高度化しています。
アンチウィルスやIPSなど、従来型のソリューションだけでは太刀打ちできません!

APT(標的型攻撃)対策やマルウェア対策など、最新の脅威に対抗できるソリューションが必要です!

前回、言及したUTMも、このAPT対策およびマルウェア対策ができるものかどうか、確かめてから導入する必要があります。
これを確認しないと、投資をした割には従来型の脅威にしか対応できないといった、残念な結果になりかねません。

この点でエイテック・システムワークスは経験を積んでおり、お客様の環境や規模にマッチしたセキュリティ・ソリューションをご提案することができます。

自社のセキュリティ対策が心配な方、
現在セキュリティ・ソリューションの導入を検討している方、

↑このページのトップヘ