ランサムウェア
ランサムウェアが猛威を振るっています。
我々のビジネスにも、影響がじわじわと表れてきています。
お客様の影響パターンは大きく2つあり、ひとつはウチは大丈夫なのか?とチェックを厳しくするパターン。もうひとつは、怖いからという理由でローカルのオンプレ環境に引きこもるパターン。
我々の立場からすると、どちらも心配なわけで。
チェックをいくら厳しくしても、そのチェック項目で本当かの保証がありませんし、ローカル、オンプレ環境に引きこもってもネットの時代なので、外の環境と完全に隔離してしまう訳にはいきません。
例えば、少し前までにはランサムウェアにはオフラインバックアップが有効だ、ということでチェック項目にオフラインバックアップを取っているか、という項目がありしました。
なぜオフラインバックアップが有効かと言えば、ランサムウェアはデータを暗号化してシステムを停止させ、暗号化したデータを復活させることに対して身代金を要求していました。なので、オフラインバックアップでデータを復旧すれば身代金を払う必要がありません。
ところが最近は、暗号化したうえでデータを抜いて、それを公開するぞと身代金を要求してきています。データの公開を条件にされると、オフラインバックアップでは対処できなくなります。
セキュリティは犯罪者とのイタチごっこで、コストとのトレードオフであることは仕方のない事ですが、年々システムが高度、複雑化していくとユーザがついていけなくなり、脅威におびえ業界が委縮してしまうのも困ったものです。
技術的な立場からすると、基礎を押さえ変なことをしなければ基本的に大丈夫だとは思うのですが、だからといってユーザに対して絶対に大丈夫です、とは言えないのもつらいところです。
できることならば、ランサムウェアの被害にあった企業は、どういう構成でどこから感染したかの情報を公開してもらいたいと考えています。被害にあった、という情報はニュースで流れて来ますが、公開情報を攫っても被害状況は公開されていますが原因について言及している情報は何故か多くありません。
抜本対策は時間がかかるので、もしかしたら脆弱性はのこったままなので公開できない、などという都合があるかもしれませんが、できれば時間がかかっても構わないので失敗事例をデータベース化して共有し、全体としてのセキュリティ強度を上げることができれば、もう少し脅威に対抗できるのではないかと思えて仕方ありません。