＜最終章＞ゼロトラスト・セキュリティ｜ランサムウェア対策での導入障壁と解決策【今さら聞けないランサムウェア対策の基礎・その8】

ゼロトラストの考え方をセキュリティ対策に取り入れる企業が増えています。しかし一方で、それが全ての企業にとって正解かどうかを疑問視する声もあるのをご存知でしょうか。

リモートワークの導入や、ランサムウェアへの対策として、ゼロトラストの考え方が広まりました。実際に、IT系企業や大企業などで実装されている例も見聞きします。ただし、導入には費用やリソースなどのハードルがあり、簡単にはいかないこともわかってきています。

そこでこの記事では、ランサムウェア対策におけるゼロトラストの取り入れ方や導入障壁、およびその解決策について解説します。自社のセキュリティ対策に不安がある方は、ぜひ最後までご覧ください。

ゼロトラストとは

　ゼロトラストとは、セキュリティ対策において「全てのものを信頼しない」とする考え方のことをいいます。

これまでのセキュリティ対策は、ネットワークやデバイスを社内と外部に分け、「社内ネットワーク、社内デバイスは信頼できる」「外部ネットワーク、外部デバイスは信頼できない」という前提で運用されてきました。

しかし、ここ数年でその基本構造が大きく変わっています。テレワーク・リモートワークの普及によって、社内デバイスを社外で使ったり、外部から社内ネットワークに接続したりと、様々な使われ方をするようになったためです。

特に、近年話題になることの多いランサムウェアに関しては、VPN機器の脆弱性が狙われたり、社外に持ち出したPC経由で被害に遭ったりしたケースが確認されており、社内か外部かを問わず、全てのものを信頼せずに対策する必要性が認識されるようになっています。

一方で、ゼロトラストを本当に実現するには複数の専用システムを使って対応しなければならないため、費用やリソースが十分に取れないという課題を抱えている企業が多いのもまた事実です。そのため、待ったなしで攻撃してくるランサムウェアに対抗するために、侵入の防御に加え、インシデント対応としてのデータバックアップ・復元に注目が集まるようになりました。

ランサムウェアとは

　ここで改めて、ランサムウェアとはどういうものなのかを整理しておきましょう。ランサムウェアとは、企業や個人のコンピュータをアクセスできない状態にし、復旧することを条件に身代金の支払いを要求する不正なプログラムです。

ランサムウェアにはいろいろな型がありますが、よく知られているのは、コンピュータのデータを暗号化して使えない状態にするタイプと、コンピュータをロックして使用不可能にするタイプの2種類です。またそれに加え、社内システムのデータを盗み出し、身代金を支払わなければデータをダークウェブに公開すると脅迫するタイプもあります。

一般的なコンピュータウイルスはシステムを使用不可能にするのが目的ですが、ランサムウェアの場合は身代金を支払わせることが目的です。ただし、身代金を支払ったとしても必ずしも元に戻してもらえるとは限らないため注意が必要です。

ランサムウェア対策におけるゼロトラストとバックアップ

ランサムウェア対策におけるゼロトラストの考え方

　ランサムウェアの攻撃方法の一つに、社員のPCに不正侵入し、そこから社内ネットワークに入り込むという手口があります。例えば、セキュリティの甘い自宅で会社のPCがランサムウェアに感染したにもかかわらず、持ち主がそのことに気付かず会社のネットワークに接続して広めるというパターンは有名です。「外部ネットワーク、外部デバイスは信頼できない」という考えで外部に対しては厳しいセキュリティ対策をしているのに、「社内ネットワーク、社内デバイスは信頼できる」という甘さでランサムウェアの侵入を許してしまっているのです。

ゼロトラストを実装すれば、このようなセキュリティの甘さは避けられます。具体的には、マイクロセグメンテーションによって社内ネットワークを細かく区切り、相互の通信を制限することでランサムウェアの横移動を遮断します。それによって被害を最小限にとどめることが可能になるのです。

ランサムウェア対策におけるバックアップ・復元の重要性

　ランサムウェア対策として、定期的にサーバのバックアップをとっている企業は増えています。

しかし、実施にランサムウェア感染時に試してみたところ復旧できなかった、もしくは復旧に数ヶ月という長期間を要したという例が後を絶たず、警察庁の発表(※1)によると、復元がうまくいかなかった企業は8割にものぼるというデータがあります。復元に失敗する理由は複数ありますが、一点気をつけておくべきなのは、ランサムウェアがバックアップを狙って攻撃し、暗号化してしまうケースが増えていることです。つまり、バックアップを定期的にとるだけでなく、それを安全に保護する仕組みも必要ということです。

まとめ

　いかがでしたでしょうか。この記事では、ランサムウェア対策としてのゼロトラストについて解説しました。

• ゼロトラストとは
• ランサムウェアとは
• ランサムウェア対策におけるゼロトラストとバックアップ

　さて、８回に渡り特集しました「今さら聞けないランサムウェア対策の基礎」ですが、この機会に是非、サイバー攻撃・ランサムウェア対策を改めて見直し大切なデータの確実な保護と復元の確保を考えて頂ければ幸いです。

　繰り返しになりますが、ランサムウェア対策で重要なのは、攻撃によるダウンタイムをなくし、業務の停止を避け、事業の継続を万全にすることです。世界で45万のお客様に利用されているVeeamのバックアップソリューションで、貴社の大切なデータをオンプレミス・クラウド・ハイブリッド他いかなる環境においても確実に守り、いつでも迅速に復元いたします。

無料で30日試せる！安全なバックアップ・迅速で信頼性の高い復元   イミュータブルな環境でバックアップを保護し、ウイルススキャンをかけながら安全に素早く復元。新しくなったVeeamのバックアップソリューションを試してみませんか。世界で45万の企業・組織に支持されている、Veeamの最新バージョンをご体験いただけます。 30日間おためしダウンロード https://www.veeam.com/jp

　ランサムウェア対策やデータ保護についての最新情報を、以下のページで提供しています。全ての情報を無料でダウンロードしていただけますので、ぜひご活用ください。