弊社IIMヒューマン・ソリューションのエンジニアが発信するブログです。
最新の技術トレンドや便利な開発ツール、仕事の考え方などをご紹介します。
2023年07月31日
今回は、ランサムウェア対策についてご紹介いたします。
ランサムウェアの猛威は収まる事を知らず、被害は年々増え続けています。つい先日も大手のITベンダーが被害にあったニュースがあり、衝撃を受けました。ランサムウェア対策ソリューションはたくさんありますが完璧なものはなく、感染の可能性を低くする事しかできないので致し方ないのなのかなと感じます。
ランサムウェア対策は、調べればもっと詳しい情報が出てきますが、今回は私が思う対策をいくつか記載させていただきます。
感染しないための対策
・OSやソフトウェアを最新バージョンにする
言うまでもないかと思いますが、感染経路の上位にはVPNの脆弱性を突いた侵入があります。
クライアントPCやサーバーのセキュリティパッチは毎月適用する方は多いと思いますが、ネットワーク機器の脆弱性対応をこまめに追随するのって難しいですよね…
・感染訓練や啓蒙活動を実施する
セキュリティ教育を定期的に実施している企業様は多いですが、感染模擬訓練まで実施する企業様は少なく、ここまで行うのはなかなか大変な印象があります。
でも、抜き打ち訓練を行う事で社員様のセキュリティ対策意識が高まり、本当に感染した時に混乱することなくどう行動すれば良いかを考えやすくなることにつながるのではないかと考えます。
感染してしまった場合の対策
・バックアップとランサムウェア対策データ隔離は別で考える
バックアップを取っていたとしても、バックアップデータが感染していれば意味がありません。また古過ぎるバックアップデータでは復旧しても使い物になりません。
ここがとても難しいところになりますが、何日前のデータであれば活用できるかを検討し、ランサムウェア潜伏期間を超える範囲であればその周期でバックアップを取得し、通常のバックアップとは別の仕組みで隔離する、またはランサムウェア潜伏期間より短ければそのシステムだけ特別な対策、監視を行う、といった対策が効果的と考えます。
特別対応の対象を少なくする事で、日々の監視の緊張感を保ちつつランサム対策へのコスト最適化も出来るのではないかと考えます。
以上、引き続きIIMヒューマン・ソリューションをよろしくお願いいたします。
業務のデジタル化(効率化・自動化)支援サービス
弊社は下記の取り組みを行っております。ぜひご利用ください。
〇 デジタル推進サロン『AOYUZU -Salon de Digital-』
ブリヂストン、出光興産のCDOを歴任してDXの第一人者と言える三枝氏がモデレーターを務め、毎回異なる企業のデジタル担当者のお話をお伺いしていくオンラインサロンです。詳細はこちら
〇 無料セミナー
業務のデジタル化(効率化・自動化)に関し、無料セミナーを毎月5回開催し、動画でのノウハウ提供も開始しております。Microsoft 365のPower Platform、WinActorなどのRPAツールの活用ノウハウを無料で提供しております。詳細はこちら
〇 Microsoft 365関連サービス
「Power Platform SE(PPS)による内製化支援サービス」詳細はこちら
「Microsoft 365」とは|特徴、導入のメリット、費用や管理・運用について、IIMヒューマンソリューションによる導入のメリットや事例はこちら
〇 導入事例 一覧
JALインフォテック様、コニカミノルタ様、官公庁系研究所様、PayPay銀行(旧 ジャパンネット銀行)様、フルキャストホールディングス様、鹿島建物総合管理様、そのほか多数の導入事例をご紹介しております。詳細はこちら