サイバー攻撃には「統合的に管理する仕組み」で立ち向かう
ランサムウエアが猛威を振るっている。病院や工場が狙われ、診療や操業がストップしたことも記憶に新しい。
なぜここまで被害が拡大しているのか。大きな要因の1つが攻撃の変化だ。従来の手口は、メールの添付ファイルや本文中のURLをクリックしたり、改ざんされたウェブサイトを閲覧したりしたユーザーのPCを感染させるというばらまき型が多かったが、近年は「侵入型ランサムウエア」が増えている。攻撃者は狙いを定め、巧妙な手口で組織内部のネットワークに侵入してくる。
この攻防はもはやイタチごっこだ。守りを固めても、そのスキを突いて攻撃してくる。侵入を完全に防ぐことは難しいとされる。そのため、侵入をできるだけ早く検知し、被害を局所化することが重要となる。それには自宅やオフィスのセキュリティーがヒントになる。
ドアや窓の施錠は防犯の基本だが、悪意を持った人物はピッキングやガラスを破って侵入してくる。しかし、監視カメラを備えていれば、侵入者の動きや何を盗んだかをとらえることが可能だ。警備会社にすぐに通報が行けば、侵入者を取り押さえることができる。仮にその場は逃げられたとしても、カメラの映像をもとに対策を立てることができる。
大切なことは2つある。1つは、高精度の監視カメラを要所要所に設置しておくこと。もう1つはそれらのカメラ映像から異常を的確に検知するために、統合的に管理できる仕組みである。
サイバーセキュリティーもこれと同じだ。守りを固めるだけでなく、自社のネットワークやIT環境の“現状”を的確かつ迅速に把握することが重要なのだ。これが侵入型ランサムウエアをはじめとする巧妙なサイバー攻撃に備える“切り札”になる。以降では、こうした実現手段を考察していきたい。