本当に有効なランサムウェアの対策とは？【会社を突然死から守る方法】

 

ここのところランサムウェアによる被害のニュースを頻繁に見るようになりました。

直近では徳島県の町立半田病院や大阪急性期・総合医療センター　など、

人命にまで影響を与えかねない被害がニュースでも大きく取り上げられました。

しかしながらこれらニュースになるものは被害のごくごく一部でしかなく、

当社にも毎日のように被害の相談が寄せられております。

 

この記事では、

ランサムウェアの対策として何が重要？で何が有効？かを解説いたします。

 

日本国内において、ランサムウェアの被害が報告されたのが2015年のことですので、

今年でもう8年目になります。

被害件数は年々増え、令和3年では146件の被害が警視庁に報告されております。

 

ただ、この数字は氷山の一角でしかなく、被害の実数は遥かに多いと思われます。

当社に令和3年の1年間に頂戴したランサムウェアの相談件数だけでも200件を超えています。

泣く泣く諦めた企業などもあることを考えると、

その実数は把握されている数字の10倍を超えるのでは？と思われます。

また、警視庁の資料からも大企業より中小企業が被害に遭う率が高いことが伺えます。

ただ、中小企業は被害に遭ったことを公表せずに秘匿するケースも多く、

その比率はより中小企業に傾いていると思われます。

危機感が薄い日本の中小企業

 

ランサムウェアという言葉は聞いたことがある。という方は多いかと思いますが、

どれぐらい怖いものなのか？

実際に自社が感染するとどうなるのか？

を理解している企業や経営者は少ないです。

 

例えば、

　・病院のレセプトシステムが停止して復旧できない。

　・製造業の生産管理システムが停止して復旧できない。

　・金型のCADデータが暗号化されて復元できない。

　・サービス業の顧客情報が暗号化され、かつ、漏洩した。

　・卸売業の販売システムが暗号化され請求額がわからない。

 

など、自社内で万が一ストップしたり漏洩したりした場合に、

企業にとって命取りになるようなシステムやデータが存在しないでしょうか？

これらを引き起こす可能性があるものがランサムウェアです。

 

　そんなに感染するものでも無いだろう。

　うちは大丈夫だろう。

　急がなくても大丈夫だろう。

 

と思ってらっしゃるかと思います。

でも、できればこっそりと身近な10社の社長さんに、

ランサムウェアに感染したことが無いか？

聞いてみて頂ければと思います。

高確率で感染経験のある企業がいらっしゃるかと思います。

 

ランサムウェアの被害は他人の責任にしてはいけない

 

ランサムウェアの対策やセキュリティの対策は明確な答えがありません。

これさえ導入しておけば大丈夫！

というようなものは無いのです。

一時期、UTMがそういう売り込みで売られていましたが、

ここ1年、もっとも多い相談はUTMの脆弱性を原因とした感染の相談です。

これらの被害は販売会社からの提案を信じすぎたことが原因かと思います。

経営者は担当者に、『ランサムウェア対策はできてるのか？』と聞きます。

担当者はＩＴベンダーに『ランサムウェアの感染は大丈夫ですか？』と聞きます。

ＩＴベンダーは『ＵＴＭを入れればほぼ大丈夫です』と答えます。

 

でも実際に感染は発生します。

その時、果たして誰の責任でしょうか？

ＩＴベンダーの責任を追及したとしても、ＩＴベンダーはなかなか否を認めません。

たとえ認めたとしても、失ったデータが戻ってくるわけではありません。

いくら高額な生命保険に入っても、死んだら元も子もないのです。

他人任せにせず、自分の身は自分で守る体制が必要です。

ランサムウェアの対策で最も重要なのはリスクの棚卸

 

企業には様々な業者から様々な機器やシステムが導入されます。

それらのどこに企業にとってのウイークポイントがあって、

どこに危険性が潜んでいるのか、

その棚卸をおこなうことがランサムウェア対策をおこなう上で

もっとも重要な対策になります。

 

リスクの棚卸をしっかりおこなうと、

他人任せになっている部分、理解できていない部分などが浮き彫りになります。

一度棚卸が完了した後は、定期的な更新が必要です。

例えば1ヶ月に1度は

追加された機器が無いか？

更新されていないシステムが無いか？

新たな脆弱性が見つかった機器を使っていないか？

などを確認してください。

新たな脆弱性すべてに対応すると失敗する

 

IPA（情報処理推進機構）のサイトを見ていると、

かなりの頻度で新しい脆弱性がみつかっています。

 

これらすべてに対応できればそれに越したことは無いのですが、

とても継続できることではありません。

地震アラートと一緒で徐々に危機感が薄れます。

いずれ面倒になってやらなくなるのがオチです。

ではどうするのか？

脆弱性を感染力と深刻度という二つの項目でランク分けし、

深刻度の高いものから優先的に対応するというルールを決めるのがいいでしょう。

深刻度が高いものは、感染力が弱くても一瞬で致命傷になる可能性があるならば、

すぐに対応が必要です。

逆にいくら感染力が高くても、致命傷にはなりえない脆弱性であれば、

しばらく放置しても大丈夫です。

 

高いセキュリティ対策機器やツールはそれからでも遅くない

 

これらの対策を進めると、

既存の設備と担当者のリソースだけでは対応が難しい部分が出てきます。

こうなると必要なものがわかってきますので、

どこにどれだけのコストをかけると、

どの程度セキュリティリスクをカバーできるのか

ということを理解できるようになります。

無駄なものを購入せずに済むということです。

 

販売会社は時に、顧客のニーズよりも自社の利益を優先することがあります。

販売会社の提案するものが必ずしも最適な選択肢とは限らないのです。

内製化できるまではセカンドオピニオンが必要

 

とはいえ、これらの判断をすぐに自社でできるようになるには経験が必要です。

さきほどのリスクの棚卸もそうですが、

自社だけでおこなうと想定できない危険性に遭遇します。

これら自社では気づけないことに気付けるようになるために、

セカンドオピニオンとしての助言者がいると安心できます。

 

当社では中小企業のセキュリティ対策内製化を推進するための、

コンサルティングサービスを月々9,800円～で提供しております。

 

2022年、世界は史上初めてサイバー戦争を体験しています。

日本国内においてもその余波で被害件数が急増しており、

今後もこの傾向は続きます。

 

恐らく会社の規模に関わらずサイバー攻撃への対策は、

企業の必須コストになるかと思います。

 

サイバー被害は企業にとって突然致命傷となりえるリスクです。

より身近なリスクになっているということを是非とも知って頂ければと思います。

 

 

 

 

「データ復旧専門クイックマン」とは？

 

データ復旧クイックマンとは、

お客様の大切なデータをできる限りリーズナブルな価格でお救いすることをモットーに

大手データ復旧企業より独立した技術者集団です。

パソコンやHDDでは、累計5000件以上の復旧実績のあるエンジニアも在籍しており

ソフトウェア障害、ハードウェア障害の両面で技術力には自信があります。

どうしてもあきらめることのできないデータやシステム環境がある場合は、是非クイックマンにご相談ください！

 

クイックマン（S&Eシステムズ株式会社） フリーダイヤル：0120-775-200

 

 

データ復旧 クイックマンへのお問い合わせはフリーダイヤル ０１２０-７７５－２００まで。

 

データ復旧クイックマン 心斎橋本店

　大阪市中央区南船場2丁目12-10 ダイゼンビル4F

データ復旧クイックマン 梅田店

　大阪市北区梅田1丁目1-3 大阪駅前第3ビル2F

お問い合わせ：
　　Tel：0120-775-200
　　✉：info@s-systems.jp
https://www.quickman-pc.com/rescue/