未知なるランサムウェアから身を守るための3つの手段

皆様、こんにちワンコ！?

週末は実家に帰って愛犬と散歩をするのが大好きな、Desktop Central製品担当のUematsuです！
最近愛犬と共に、狂犬病のワクチン注射を打ちにいったのですが、子犬の頃からワクチン注射を打たれるのが苦手で、病院ではいつもブルブル震えています(笑)とはいえ狂犬病などの予防のためにワクチンを打たないわけにはいかないので、飼い主の私はいつも必死になって病院へ連れて行っております！

雑談はさておき、前回私の記念すべき第1回目の記事として、「ランサムウェアの歴史とこれからのランサムウェア」という記事を投稿いたしましたが、読んで頂けましたでしょうか？
ランサムウェアの歴史から読み取ることができる、今後のランサムウェアの動向について予測した記事になっておりますので、ランサムウェアの今後がどうなるのか気になる方は本記事と併せてご覧ください！（あくまで一個人の主観です）

さて気になる今回の記事は、前回の記事で告知した通り、「未知なるランサムウェアから身を守るための3つの手段」についてご紹介いたします！
一般的にランサムウェアの対策としてあげられるものは以下の4つがあります。

1. 怪しいメールの開封や怪しいWEBサイトのリンクをクリックしない
2. ウイルス対策ソフトのパターンファイルの更新
3. 最新のセキュリティパッチの適用
4. 定期的なデータのバックアップ

参考：IPA(感染が拡大中のランサムウェアの対策について)

いずれも比較的常識的なことが書いてあるように見えますが、全てをしっかり対策できているかというと、あまり大きな声では言えませんが、全然できていないという方もいらっしゃるのではないでしょうか？

ここで突然ですがクイズです！デデン！
上記4つの中で未知なるランサムウェア対策に適したものが2つありますが、それはいったいどれでしょう！正解は少しスクロールして確認してください！

正解はこちらの2つです！

• 最新のセキュリティパッチの適用
• 定期的なデータのバックアップ

企業では現在セキュリティ脅威への対策として、ウイルス対策ソフトやファイアウォールが必ずと言ってよいほど導入されています。しかしながら、これらは既知のランサムウェアに対してのみ有効な手段であり、未知なるランサムウェア対策としては不十分であると言わざるを得ません。その話を踏まえた上で、上記2つがなぜ未知なるランサムウェア対策になり得るのかについてこれからご説明します！

3. 最新セキュリティパッチの適用

近年では、AIを導入したウイルス対策ソフトや次世代型FWと呼ばれるUTMなど、未知なるランサムウェア対策にも有効な新しいセキュリティ製品が台頭してきました。しかし、それらに依存しすぎるのは禁物です。なぜなら、セキュリティ対策においては一点の隙もない完璧な防御は存在しないからです。最新のセキュリティ対策製品を導入しているからその他の対策をしなくても大丈夫、などと考えていると、対策が行われていない箇所が脆弱性となり、結局未知なるランサムウェアの感染のリスクが高まったままになります。このことを某巨人が進撃してくるアニメに例えるならば、街を守る一番端の外壁ばかりを高くするのではなく、外壁の内側にもさらに壁を作成することで、巨人の進撃を防ぐ必要があります。つまり多層防御を取ることが重要だと言うことです。

当然のことですが、既知のランサムウェアも初めて登場した際は、未知のランサムウェアでした。2017年5月に世間を席巻したWannaCry事件を振り返ると、WannaCryが未知であろうとなかろうと関係なく、被害が拡大する以前にMicrosoftが配布していたセキュリティパッチが適用されていた端末はWannaCryに感染しませんでした。言い換えれば、常に最新のセキュリティパッチが適用されている場合、未知であってもランサムウェアに感染する確率は格段に低くなるといえます。

4. 定期的なデータのバックアップ

セキュリティのエキスパートからお墨付きをもらえるほど、ランサムウェアの感染予防を完璧に行っていたとしても、感染してしまう可能性は常にあるということを考えることも非常に重要です。人間でいうところのインフルエンザ等と同じです。いくら予防接種をしていてもインフルエンザに罹患するときはします。インフルエンザに罹患した人間は、休養や薬などで回復しますが、デジタルデータは取得済みのバックアップファイルを対象端末にリストアすることで、ランサムウェアに感染する前の状態まで簡単に戻すことができます。つまりデジタルデータにとっては定期的なバックアップをとることこそが、人間にとっての休養や薬のような役目を果たしてくれます。

以上、これまでご紹介してきた通り最新のセキュリティパッチの適用と、定期的なデータのバックアップは、どれ程最新のセキュリティ対策製品を導入していたとしても未知なるランサムウェア対策になり得るといえます。

以上で本記事は終了です！ご閲覧いただきありがとうございました！
と言いたいところですが、少々お待ちください！記事のタイトルにもある通り、「未知なるランサムウェアから身を守るための3つの手段」ですので、もう1つ重要なものがあります。

それは、感染後どのように対応するかを予め決定しておくことや、感染原因を究明できる仕組み(組織内CSIRT)を作ることです。企業にとって本当に恐ろしいことは、自社がランサムウェアに感染することではなく、ランサムウェアの被害者になった後で企業の対応がお粗末だったことによって、企業の信頼度が下がり、企業自体が倒産するということです。
仮にランサムウェアへの感染したとしても、あらかじめ決めておいた対応フロー通りに組織内CSIRTが迅速に行動することで、企業のイメージダウンを極めて小さいものにできます。しかし、名ばかりの組織内CSIRTを作ったとしても、セキュリティ対応チームとしてきちんと機能していないと意味がありません。有事の際にも慌てず行動できるよう人間が災害を想定して行う避難訓練のように、組織内CSIRTにおいても、全社単位で、定期的にランサムウェアに感染した場合のデモンストレーションを行っておくことが重要です。

本日は未知なるランサムウェアから身を守るための3つの手段として、下記の3つをご紹介しました！

1. 最新のセキュリティパッチの適用
2. 定期的なデータのバックアップ
3. 有事の際にいち早く対応できる仕組み作り(組織内CSIRT)

当社ではランサムウェア対策として、脆弱性パッチ管理を行うことができるDesktop Centralや組織内CSIRTの一例として、ServiceDesk PlusとDesktop Centralと他社様のUTMを組み合わせたソリューションを提供しておりますので、ご興味がございましたら当社営業担当までお気軽にお問い合わせください！

以上、記念すべき第２回目のブログ投稿でした！

次回は私の担当製品であるDesktop Centralを簡単に紹介するべく、

「永久保存版！WSUS(Windows Server Update Services)とDesktop Centralの徹底比較！」

というタイトルでブログをお届けする予定です！それでは、See you next time！