守るべきはビジネスに必須のコンテンツそのもの

 DX推進の必然性が声高に叫ばれ、コロナ禍を背景にテレワークが浸透するなど、企業の業務遂行においてデジタル技術の活用がさらに進んでいる。一方では、それに歩調をあわせるかたちで、セキュリティ上の脅威もまた、ますます拡大の傾向にある。中でも近年、企業にとってとりわけ最も警戒すべき脅威とされているのが、ランサムウエアだ。例えば、IPA(独立行政法人情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」の2022年版においても、「ランサムウエアによる被害」が2021年版から引き続き1位となっている。

 さらに、その攻撃手法についても少なからぬ変容が見られる。周知の通りランサムウエアとは、主に業務上やり取りされるメールの添付ファイルを経由してシステムに侵入し、システムに格納されているデータやファイルを暗号化して“人質”にとり、復号化に必要なカギと引き換えに「身代金」として金銭を要求するという攻撃だ。最近ではそれに加えて、支払い要求に応じなければ窃取したデータをリークサイト等で公開すると脅す、二重恐喝型の攻撃も急増している。

 こうしたランサムウエアに向け、例えばシステム面ではデータのバックアップはもちろん、アンチウイルスソフトやWebフィルタリングによるエンドポイント対策、あるいはIDS/IPSによる境界防御の強化などの必要性が強調される。あわせて、受信したメールに添付されたファイルを不用意に開かないといったルールの周知徹底など、教育的側面からの対策も重要だとされる。

 しかし、今あらためて理解すべきことは、従来のセキュリティ対策より解像度をあげ、ランサムウエアが狙うデータやファイルといった企業の重要な情報資産(=コンテンツ)に着目したセキュリティ対策こそが必要だということだ。では、具体的にそうした考えに立った対策のアプローチとはどのようなものか。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。