わかりやすい「IDaaS」とは?機能やメリット、サービス比較を解説
本コラムでは、クラウド上の認証管理サービス「IDaaS」について、機能やメリット、サービス比較を解説します。
COLUMN
ランサムウェア攻撃とは?感染経路や手口・正しい対策を紹介
クラウドのセキュリティ対策などに不安のある方はNTT東日本へお気軽にお問い合わせください。
「ランサムウェア攻撃ってなんですか?」
「ランサムウェアを防ぐにはどうすればいいですか?」
ランサムウェアとは、感染するとPCに保存されていたファイルを暗号化して開けなくした上で、ファイルを元に戻すことと引き換えに身代金を要求するマルウェア(コンピューターウイルス)のことです。
ランサムウェア攻撃は、今まではメールなどを使い、無差別にウイルスを送りつけて攻撃する形が一般的でした。
しかし、現在はより攻撃が巧妙化し、特定の個人や企業を狙い撃ちして、セキュリティ対策が甘い部分を狙い、執拗に攻撃する事例が増えています。
その分、防ぐのが難しくなっているのです。
【ランサムウェア攻撃を防ぐために有効な対策】
- OSやソフトを最新にして脆弱性に対応しておく
- ファイルは定期的にバックアップする
- 従業員への定期的なセキュリティ対策への注意喚起
- ウイルス対策ソフトの導入
この記事ではランサムウェア攻撃や有効な対策について詳しく紹介します。
【この記事を読めばわかること】
- ランサムウェア攻撃とは
- ランサムウェアウェア攻撃の事例
- ランサムウェア攻撃の最新動向
- ランサムウェア攻撃を受けた企業の特徴
- ランサムウェア攻撃を防ぐための対策
この記事を読み、ランサムウェアについてきちんと理解することで、ランサムウェア攻撃への対策の必要性と正しい対策がわかります。
そして正しい対策をきちんと行うことで、ランサムウェア攻撃を防ぎ、大きな損失を出すことを防ぐことができるのです。
ぜひ最後までお読みください。
目次:
- 1.ランサムウェア攻撃とは
- 1-1.ランサムウェアとは
- 1-2.ランサムウェア攻撃の動向
- 1-3.ランサムウェアの主な感染経路
- 2.ランサムウェア攻撃を受けた企業の特徴と事例
- 2-1.特徴① セキュリティ対策が手薄な中小企業
- 2-2.特徴② 大企業の子会社や関連企業
- 2-3.特徴③ VPN機器やOSを最新にしておらず脆弱性がある
- 3.ランサムウェア対策は必須
- 3-1.どんな企業にも重要なデータを保持しているから
- 3-2.ランサムウェア攻撃を受けた場合の被害が大きいから
- 3-3.自社の損失だけでなく取引先にも被害が及ぶから
- 4.今すぐ絶対に行うべき!基本の対策4つ
- 4-1.セキュリティ対策ソフトを導入する
- 4-2.OSやアプリは常に最新にして脆弱性へ対応する
- 4-3.ファイルは定期的にバックアップする
- 4-4.従業員への定期的なセキュリティ対策への注意喚起
- 5.ランサムウェア対策導入に不安を感じたらプロに相談してみよう
- 5-1.ランサムウェア対策をプロに相談すべき理由
- 5-2.ランサムウェア対策の相談先3つ
- 6.まとめ
1.ランサムウェア攻撃とは
ランサムウェア攻撃を理解するために、まずはランサムウェアとはどんなものなのかについて理解しておきましょう。
ランサムウェア攻撃とは、簡単に言うと、
身代金をとることを目的に、PCやサーバー内に保管されたデータを暗号化したり、PCを操作できない状態にしてしまうマルウェア(コンピューターウイルス)のこと
です。
この章ではランサムウェアについてより深く理解するために、
- ランサムウェアとは
- ランサムウェアの動向
- ランサムウェアの種類
- ランサムウェアの感染経路
について紹介します。
1-1.ランサムウェアとは
ランサムウェアとは、身代金をとることを目的にしたマルウェア(コンピューターウイルス)です。
身代金という意味の「Ransom」と「Software」を組み合わせて作られた造語です。
ランサムウェアには主に「暗号型」と「端末ロック型」があります。
それぞれの違いは次の通りです。
| 暗号型 | 端末(PC)やサーバーに保存されていたデータを暗号化して使えない状態にしてしまう |
|---|---|
| 端末ロック型 | 端末(PCに入ったOS)を操作不能にしてしまう |
ランサムウェアに感染すると、暗号型であればデータが暗号化されて使用できない状態にされてしまいます。
端末ロック型の場合はOSが使用不能となり、PCが操作できない状態になります。
そして、デスクトップに脅迫文が表示され、データを復旧させたり、PCを使える状態に戻したければ金銭を支払うことを要求されるのです。
さらに期限までに金銭を支払わない場合は、暗号化され盗まれた企業の機密情報を公開すると、二重に脅迫されます。
ただし、要求に従って金銭を支払っても、データが復旧する、PCが元に戻るとは限りません。
ランサムウェアの起源は1989年に出現したAIDS Trojan(エイズトロイ)で、その後もCryptoLocker(クリプトロッカー)やWannaCry(ワナクライ)など様々なランサムウェアが生み出され、多くの被害を出しています。
1-2.ランサムウェア攻撃の動向
ランサムウェア攻撃による被害は近年増加しており、対策の必要性が高まっています。
被害件数の増加もあり、IPA(情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威 2022」では、昨年に引き続き、法人の脅威第一位に選ばれているのです。
【情報セキュリティ10大脅威 2022 法人】
- 横にスクロールします
| 順位 | 脅威の内容 | 昨年度順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 1位 |
| 2位 | 標的型攻撃による機密情報の窃取 | 2位 |
| 3位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 3位 |
| 5位 | 内部不正による情報漏えい | 6位 |
かつてはメールにランサムウェアを添付して不特定多数に送りつける手口が多かったのですが、現在はVPN機器やOSの脆弱性を狙って侵入する、特定の企業や個人をターゲットにした手口に変化してきました。
日本では、2014年には日本語対応したランサムウェアが初めて出現し、2015年に被害が拡大しました。
警察庁が発表した「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によれば、令和3年中に警察庁に報告された国内のランサムウェアによる被害件数は146件で、前年度から右肩上がりで増加しています。
出典:警察庁 令和3年におけるサイバー空間をめぐる脅威の情勢等について
さらに146件のうち、54%に当たる79件は中小企業が標的となっており、企業規模に関わらず対策が必要となっているのです。
1-3.ランサムウェアの主な感染経路
ランサムウェアの主な感染経路は次の3つです。
【ランサムウェアの主な感染経路】
①VPN機器から侵入
②リモートデスクトップからの侵入
③メール
それぞれについて詳しくみていきましょう。
1-3-1.VPN機器からの侵入
ランサムウェア攻撃を受けてしまう最も多い感染経路は、VPN機器からの侵入です。
【VPNとは】
VPNとはVirtual Private Network(仮想プライベートネットワーク)の略で、インターネット上に仮想のネットワークを作り、暗号化などの技術を使って、特定の人だけが利用できるようにする仕組みのこと。
通常のインターネット接続よりもセキュリティが高くなる。
VPN機器とは、VPNを構築するために使われるルータなどの機器のことで、これらの機器の脆弱性を利用し、不正アクセスしてランサムウェアに感染させます。
VPN機器の脆弱性を利用したランサムウェア攻撃として有名なのが、アメリカのFortinet社製のVPN機器の脆弱性を利用したサイバー攻撃です。
Fortinet社製「FortiGate」の「SSL VPN」で利用する認証情報8万7000台分が不正に取得され、ダークウェブ上に公開されてしまいました。
さらにその認証情報を利用してランサムウェア攻撃を受けてしまった事例も出ています。
1-3-2.リモートデスクトップからの侵入
ランサムウェアの感染経路の2つめは、リモートデスクトップからの侵入です。
【リモートデスクトップとは】
リモートデスクとは、あるPCを別のPCから遠隔操作できる仕組みのこと
リモートデスクトップは、例えば東京の本社にいるシステム担当者が、地方の社員のPCを離れた場所から遠隔操作できる仕組みです。
遠隔操作はネットワーク回線を通じて行われます。
リモートデスクトップからの侵入では、まずリモートのシステム管理者用のパスワードを不正に入手し、リモートデスクトップ機能を使ってランサムウェアをダウンロードさせてしまい、感染させるのです。
パスワードを入手する方法としては、不正なツールでパスワードを総当たりして割り出すなどの方法や、サプライチェーン攻撃を行い、よりセキュリティ対策が手薄な関連企業からパスワードを入手するなどの方法がとられます。
1-3-3.メールによる感染
ランサムウェアの感染経路の3つめは、ランサムウェアを仕込んだメールです。
かつてはランサムウェアの感染経路といえばメールが主流でした。
セキュリティ対策が進んだことや、ランサムウェアを仕込んだフィッシングメールの存在が知られ、不用意にファイルを開く人が減ったことからメールによる感染の割合は減っています。
ただし、2021年のデータでもVPN機器やリモートデスクトップからの侵入に次いでメールからの感染が感染経路の第三位となっており、依然として注意が必要です。
メールに添付されたファイルを開くとランサムウェアに感染してしまうパターンと、メールに記載されたURLをクリックすると、ランサムウェアを自動でダウンロードしてしまうWebサイトを開いてしまうパターンがあります。
またメールの場合は、不特定多数にランサムウェアをばらまく「ばらまき型」と、ターゲットに定めた企業や個人に対して何度もメールを送る「標的型」があります。
標的型の場合は、取引先企業などを装ってメールを送るなど手口が巧妙化しており、より防ぐのが難しくなっているのが特徴です。
2.ランサムウェア攻撃を受けた企業の特徴と事例
ランサムウェア攻撃を受けてしまう企業には、いくつかの特徴があります。
ランサムウェア攻撃を受けてしまった企業の特徴とはどのようなものでしょうか?
最近のランサムウェア攻撃を受けた事例に見られる特徴は次のようなものが挙げられます。
それぞれ詳しくみていきましょう。
2-1.特徴① セキュリティ対策が手薄な中小企業
ランサムウェア攻撃を受ける企業の特徴の1つめは、中小企業であることです。
サイバー攻撃の標的になるのは大企業というイメージがあるかもしれませんが、それは間違いです。
ランサムウェアで本当に狙いたいのは、多額の身代金を支払うことができる大企業ですが、大企業はセキュリティ対策が手厚く、なかなかランサムウェアに感染させることができません。
そこで、セキュリティ対策が手薄な中小企業を狙うのです。
警察庁が発表した「令和3年におけるサイバー空間をめぐる脅威の情勢等について」でも、2021年に発生したランサムウェア被害149件のうち、54%に当たる79件は中小企業の被害でした。
出典:警察庁 令和3年におけるサイバー空間をめぐる脅威の情勢等について
ランサムウェア攻撃を受けるのは決して大企業だけではありません。
「自分の会社なんて誰も狙わない」
「盗まれて困るデータなんてない」
などと思わず、中小企業であってもしっかりと対策を行うことが重要なのです。
【中小企業がランサムウェア攻撃を受けた事例】
2016年、神奈川県の製造業を営む従業員20人以下の中小企業の経営者宛てにランサムウェアが仕込まれたファイルが添付されたメールが送られてきました。
経営者がファイルを開いてしまったところ、ランサムウェアに感染し、「ファイルをロックしたので、解除して欲しければ連絡をするように」と電話番号を含む警告画面がパソコンのスクリーン上に表示され消えなくなってしまいました。
社内の重要データは共有サーバで管理されており、バックアップ等を行っていたため被害は最小限で済みましたが、個人の写真データなどは参照できなくなってしまいました。
参考:NTTデータ 中小企業を襲うサイバー攻撃の最新手法と被害の実例
2-2.特徴② 大企業の子会社や関連企業
中小企業の中でも、より狙われやすいのが、大企業の子会社や、主要取引先に大企業がある中小企業です。
大企業の子会社や、主要取引先に大企業がある中小企業を狙うことで、その上にいる大企業に被害を与え、身代金を引き出すことができるからです。
現代の流通では、製品の製造から販売までの間に多くの企業が関わり合う、サプライチェーンという仕組みが重要になります。
大企業の子会社や関連する中小企業は、このサプライチェーンで多く関わり合っており、子会社や中小企業にランサムウェア攻撃を行うと、サプライチェーンにもダメージを与えることができるのです。
これをサプライチェーン攻撃といいます。
サプライチェーン攻撃についてはこちらの記事を参考にしてください。
サプライチェーン攻撃を行うことで、大企業にも被害を及ぼし、大企業から身代金を引き出すことを目的として、子会社や関連する中小企業が狙われやすくなってしまうのです。
2-3.特徴③ VPN機器やOSを最新にしておらず脆弱性がある
ランサムウェア攻撃を受ける企業の特徴の3つめは、VPN機器やOSなどを最新にアップデートしていないなどの理由で脆弱性を放置してしまっていることです。
VPN機器やOSは脆弱性が発見されると、アップデートするためのデータが配布されます。
しかし、IT担当やシステム担当の手が回らないなどの理由でアップデートを怠ってしまうことで、脆弱性が放置されてしまい、その隙を狙ってランサムウェアに感染させられてしまうのです。
近年大きなサイバー攻撃の事例となったのがFortinet社製のVPN機器の脆弱性を狙ったサイバー犯罪ですが、この脆弱性は2019年に発見されているのに対して、その後も修正しないままVPN機器を使い続けてしまい、ランサムウェアに感染してしまう例が多数出ています。
脆弱性を修正するために、きちんとアップデートを行うことがセキュリティ対策として重要なのです。
3.ランサムウェア対策は必須
IPAが行った「2021年度 中小企業における情報セキュリティ対策に関する実態調査」によれば、残念ながら約3割の中小企業がセキュリティ対策を行っていないと回答しています
「うちのような中小企業でもランサムウェア攻撃に対する対策は必要?」
「ランサムウェア攻撃を受けても大丈夫なんじゃない?」
まだまだそう考えている中小企業がありますが、それは間違いです。
結論から申し上げますと、ランサムウェア攻撃に対するセキュリティ対策はどんな企業であっても必須です。
なぜなら「2-1.特徴① セキュリティ対策が手薄な中小企業」でも紹介したように、ランサムウェア攻撃の対象となるのは大企業よりも中小企業の方が多くなっています。
さらに、ランサムウェア攻撃を受けた場合、自社の金銭的な被害だけでなく、取引先にも被害が及ぶなど大きな問題になってしまうことがあるからです。
ランサムウェア攻撃に対するセキュリティ対策が必須な理由は次の3つです。
それぞれ詳しくみていきましょう。
3-1.どんな企業にも重要なデータを保持しているから
ランサムウェア攻撃に対するセキュリティ対策が必須な理由の1つめは、どんな規模の企業であっても、営業上重要なデータを保持しているからです。
営業上、重要なデータとは次のようなものが挙げられます。
【営業上重要なデータの例】
- 従業員のマイナンバー、給与明細、住所などの個人情報
- お客さまや取引先の連絡先
- 新製品の設計図など開発情報
- 取引先から取り扱い注意として預かった情報
- 取引先ごとの仕切り額や取引実績
上記の例に挙げた情報を、1つも保持していないという企業はありません。
どんなに規模が小さくても、事業を営む企業であれば、流出したり、暗号化されて使えなくなることで不利益を得る重要なデータは存在しています。
ランサムウェア攻撃を受けてデータが利用できなくなれば、必ず被害が出てしまうのです。
3-2.ランサムウェア攻撃を受けた場合の被害が大きいから
ランサムウェア攻撃に対するセキュリティ対策が必須な理由の2つめは、ランサムウェア攻撃を受けてしまった場合、被害がかなり大きくなってしまうことがあるからです。
ランサムウェアの被害を受けた場合に起こる損失には次のようなものが挙げられます。
| 業務停止による損失 | ランサムウェア攻撃を受けたことにより業務が停止してしまった損失 |
|---|---|
| 取引先からの信頼低下 | ランサムウェア攻撃を受けたことにより取引先や顧客からの信頼を失う |
| 賠償金の被害 | 情報流出などで被害を受けた方への賠償金の支払い |
| 従業員の士気低下 | ランサムウェア攻撃を受けたことにより従業員の士気が低下する |
ランサムウェア攻撃を受けた場合の被害額は、攻撃の内容などによっても異なりますが、警察庁が発表した「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によれば、調査で回答のあった97件のランサムウェア攻撃の内、43%に当たる42件で被害額が1,000万円以上となっています。
ランサムウェア攻撃を受けてしまった場合は大きな損失を出してしまうため、ランサムウェア攻撃を防ぐためのセキュリティ対策を行うことがとても大切になるのです。
参考:暗号化と暴露で11億円を要求、カプコン襲った「二重脅迫型」ランサムウエアの脅威
3-3.自社の損失だけでなく取引先にも被害が及ぶから
ランサムウェア攻撃に対するセキュリティ対策が必須な理由の3つめは、ランサムウェア攻撃の被害は自社だけでなく取引先にも及んでしまう可能性があるからです。
平成31年に大阪商工会議所 経営情報センターが行った大企業・中堅企業118社を対象とした調査では、「取引先がサイバー攻撃被害を受け、影響が自社に及んだ経験がある」と答えた企業が25%になりました。
被害が取引先や関連企業に及ぶことで、信頼が失われるだけでなく、被害額が大きくなってしまうこともあります。
被害を出さないためにも、ランサムウェア攻撃を防ぐためのセキュリティ対策は必須となるのです。
4.今すぐ絶対に行うべき!基本の対策4つ
ランサムウェア攻撃を防ぐためのセキュリティ対策の必要性が理解できたうえで、具体的にはどのように対策を行えばいいのでしょうか?
ランサムウェア攻撃を防ぐために今すぐ行いたい対策は次の4つです。
上にあげた4つの対策はすべて行うことが大切です。
それぞれ詳しくみていきましょう。
4-1.セキュリティ対策ソフトを導入する
ランサムウェア攻撃を防ぐために最初に行いたいのが、セキュリティ対策ソフトの導入です。
セキュリティ対策として最初に思い浮かぶ方も多いかと思います。
中小企業を対象とした情報セキュリティ関連製品やサービスの導入状況についての調査でも、8割近い企業がウイルス対策などができるセキュリティ対策ソフトを導入しています。
しかし、逆に言えば約2割の中小企業は、まだウイルス対策ソフトを導入していないのです。
もしウイルス対策ソフトを導入していないのであれば、今すぐにウイルス対策ソフトを導入しましょう。
ウイルス対策ソフトを導入するのなら、
①EPPソフト(Endpoint Protection Platform) コンピューターウイルスが侵入するのを防ぐソフト
②EDRソフト(Endpoint Detection and Response)感染をいちはやく検出して対応するソフト
の両方を導入するとよいでしょう。
従来のウイルス対策ソフトはEPPソフトといって、ランサムウェアをはじめとするコンピューターウイルスが侵入するのを防ぎます。
しかし、ランサムウェアが進化し、新たなランサムウェアが次々生み出されることにより、EPPソフトだけでは対策が不十分になってしまうことがあります。
そこで活躍するのがEDRソフトです。
まだ見つかっていないランサムウェアに感染した場合であっても、EDRソフトが疑わしい動きをしているファイルを検知し、ランサムウェアが実行されてしまう前に駆除してくれるのです。
また感染経路の分析や、復旧方法の提案なども行ってくれます。
現在では、EPPソフトとEDRソフト両方の機能を併せ持つセキュリティ対策ソフトも出ています。
例えば世界的に知られたウイルス対策ソフト「ウイルスバスター」の法人向け後継製品である「Trend Micro Apex One」は、EPPとEDR両方の機能を持った法人向けセキュリティ対策ソフトです。
もし自社のセキュリティ対策ソフトがEPP機能のみの場合は、両方の機能を持つソフトに変更するのも良いでしょう。
【具体的な対策方法】
- ウイルス対策ソフトを必ずすべてのPC(端末)に導入しましょう
- ウイルス対策ソフトはEPPソフトとEDRソフトの両方を導入しましょう
- ウイルス対策ソフト導入後は常に稼働させておきましょう
- ウイルス対策ソフト導入後は、ウイルス定義ファイルが自動更新されるように設定しておきましょう
4-2.OSやアプリは常に最新にして脆弱性へ対応する
ランサムウェア攻撃を防ぐために行いたい対策の2つめは、OSやアプリは定期的に更新して最新のものにすることで、脆弱性に対応できるようにすることです。
IT投資を行ったものの、運用・管理をきちんと行っていないことによってランサムウェア攻撃を受けてしまう事例は多数あります。
代表的なのがFortinet社製のVPN機器の脆弱性を狙ったサイバー犯罪です。
①Fortinet社製のVPN機器の脆弱性を知らなかったためそのままにしていた
②すでにサポートが切れているOSを使っていた(Windows7)
といったように、運用・管理を適切に行っていなかったことがランサムウェア攻撃を受けてしまった要因であることがわかっています。
2022年6月の時点で、Windows8.1よりも前のWindows OSは完全にサポートが終了しており、新たに脆弱性が見つかったとしてもサポートを受けることはできません。
まずは現在使用しているOSのサポート状況や、最新のアップデートがされていないかなどを確認しましょう。
【具体的な対策方法】
- Windows OSの場合は「Windows Update」にアクセスしてアップデートしましょう
- Mac OSの場合は「Mac の macOS をアップデートする」を参考にアップデートしましょう
- その他ソフトウェアについては、ソフトウェア販売会社のサイトにアクセスすると最新バージョンのアップデートについて知ることができます
- OSやアプリの自動更新機能をONにしておくと最新の状態を自動で維持できます
- IPA(情報処理推進機構)のサイトでも発見された脆弱性や対策についての情報を調べることができます
4-3.ファイルは定期的にバックアップする
ランサムウェア攻撃を防ぐために行いたい対策の3つめは、ファイルを定期的にバックアップすることです。
ランサムウェア攻撃では、PCやサーバー内にある重要データを暗号化し、使えない状態にしてしまいます。
そのためファイルを定期的にバックアップしておくことで、万が一ランサムウェア攻撃を受けた時に、データの復旧を容易にすることができるのです。
ランサムウェアは、PCに繋がっている場所に保管されたデータも暗号化されます。
例えば社内サーバー、オンラインストレージ、外付けHDDなど、PCと繋がっている場所に保管されているデータもランサムウェアの被害を受けてしまうのです。
バックアップは、
- 外付けHDDに保管した上でPCと物理的に切り離す
- バックアップデータ用のクラウドサービスを利用する
などして、PCと切り離した場所に一定期間保管するようにしましょう。
データの差分だけを保存できる重複排除機能のあるものを選ぶと、データが重くなりすぎずコストを抑えることが可能です。
また、バックアップを従業員が勝手にUSBメモリなどを使ってとってしまうと情報流出の恐れが出てきてしまいます。
バックアップデータの保管方法や、いつバックアップを取るのかのタイミングなどをルール化しておきましょう。
【具体的な対策方法】
- 事業継続に必要なデータはすべてバックアップをとりましょう
- データの保管先はPCから認識できない場所にしましょう(外付けHDDに保管し物理的に切り離す、バックアップデータ用のクラウドサービスを利用するなど)
- 特に重要なデータは複数個所に重複して保管しましょう
- バックアップデータの保管方法やタイミングはルール化しておきましょう
4-4.従業員への定期的なセキュリティ対策への注意喚起
ランサムウェア攻撃を防ぐために行いたい対策の4つめは、従業員に定期的なセキュリティ対策への注意喚起をすることです。
VPN機器の脆弱性やリモートデスクトップ機能の脆弱性を利用した不正アクセスによるランサムウェア感染が増えていますが、まだまだメールによるランサムウェア感染事例も起きています。
- 不用意にメール添付されたファイルを開かない
- メールに記載された知らないWebサイトにアクセスしない
といったセキュリティ対策の基本的な行動を守っていれば、ランサムウェア感染しなかった事例も多くあるのです。
ヒューマンエラーでのランサムウェア攻撃を防ぐには、従業員全員にしっかりとセキュリティ対策意識を持ってもらうことが必要となります。
一度だけでなく、定期的にセキュリティ講習を行う、ランサムウェア感染など他社でセキュリティ事故が起きた場合は社内で情報を共有し、セキュリティ意識を高めるようにしましょう。
【具体的な対策方法】
- 社員に向けたセキュリティ研修を定期的に行いましょう
- 取引先になりすますメールもあるため、添付ファイル付きやURLが記載されたものは取引先に確認の上開くようにしましょう
- セキュリティ対策についてのマニュアルやルールを制定し社員全員に共有しましょう
- 直近で起こったセキュリティ事故事例を社内メールなどで共有し危機意識を高めましょう
5.ランサムウェア対策導入に不安を感じたらプロに相談してみよう
「ランサムウェア対策はしたいけれど、IT担当者がいないからできない」
「ランサムウェア対策は必要だけど、システム担当者がすでに仕事を抱えており人員が足りない」
ランサムウェア対策の必要性は理解したけれど、自社だけで対策を導入するには不安があるという方は、プロに相談するのがおすすめです。
5-1.ランサムウェア対策をプロに相談すべき理由
ランサムウェア対策をプロに相談すべき理由は、
- ランサムウェアが標的となった企業を狙い撃ちする形になり、より高いレベルのセキュリティ対策が求められるようになったから
- セキュリティ対策には常に人手が必要となるから
です。
ランサムウェアはかつてのばらまき型から、標的となる企業を狙い撃ちする形が主流となり、脆弱性を狙って執拗に攻撃を行います。
そのため、今までのばらまき型よりもより高いレベルのセキュリティ対策を行わなければ、ランサムウェアを防ぐことができなくなってしまっているのです。
ランサムウェアを防ぐためのセキュリティ対策は、プロに相談した上で構築するのが安心です。
また、セキュリティ対策は一度導入したら終わりではなく、OSやセキュリティ対策ソフトのアップデートなど、常に人手を必要とします。
IT担当の人員が豊富な大企業であれば自社で賄うことが可能ですが、人手が不足しがちな中小企業の場合、対策を行うスタッフが少なく、アップデートを忘れてランサムウェアが狙う隙を作ってしまうことがあるのです。
セキュリティ対策の導入だけでなく、運用・管理も支援してもらえるプロに相談するとさらにセキュリティ対策を維持することができるため、より安心できます。
5-2.ランサムウェア対策の相談先3つ
ランサムウェア攻撃の対策について相談したい場合、相談できるのは次の3つがあります。
【セキュリティ対策を相談できる相手】
- お付き合いのあるシステム会社
- セキュリティ対策支援を行っているサービス会社
- クラウド導入支援事業者
それぞれについてみていきましょう。
5-2-1.お付き合いのあるシステム会社
【おすすめの人】
- 自社のシステムを設計・構築したシステム会社がある方
- 今あるシステムに合わせたセキュリティ対策がしたい方
セキュリティ対策について相談できる相談先の1つめは、お付き合いのあるシステム会社です。
すでに自社にシステムを導入する時にお世話になったシステム会社があれば、そこに相談してみるのがよいでしょう。
すでに一度お付き合いがある分、相談もしやすく、費用相場もある程度予想ができます。
また、その会社で導入したシステムに合わせて、相性の良いセキュリティソフトなどを選んでもらうことが可能です。
5-2-2. セキュリティ対策支援を行っているサービス会社
【おすすめの人】
- お付き合いのあるシステム会社がない方
- 補助金制度を利用してセキュリティ対策を導入したい方
セキュリティ対策について相談できる相談先の2つめは、IPA(情報処理推進機構)が行っているサイバーセキュリティお助け隊サービス制度です。
これは、中小企業向けにIPAが行っている支援サービスで、安価で効果的なセキュリティ対策をワンパッケージで提供してくれます。
必要な費用をIT導入補助金で補助を受けることも可能です。
詳しくはこちらのページをご覧ください。
5-2-3.クラウド導入・支援サービス
【おすすめの人】
- クラウドも同時に導入したい方
- 自社でクラウドを導入したけれどセキュリティ対策が不安な方
セキュリティ対策について相談できる相談先の3つめは、クラウド導入支援事業者です。
すでにAWSなどのクラウドを自社で導入しているけれど、セキュリティ対策ができているか不安な場合や、セキュリティ対策だけでなく業務の改善のためにクラウドを導入したい方の場合は、セキュリティ対策だけでなくクラウドについてのプロに相談するのがおすすめです。
なぜなら、クラウドのセキュリティ対策は、他のセキュリティ対策だけでなく、クラウドの特性(他社と一緒にクラウドを利用する)といった面を理解した上でのセキュリティ対策が必要となるからです。
テレワークの推進や業務の効率化にも活かせるクラウド導入を考えているのなら、セキュリティ対策を含めて相談できるクラウド導入支援事業者に相談してみましょう。
【NTT東日本のクラウド導入・運用 for AWS / Microsoft Azureならセキュリティ対策も含めてワンストップで支援が可能!】
セキュリティ対策も含めたクラウド導入・支援サービスを受けたいなら、ぜひNTT東日本にご相談ください!
ランサムウェア対策を含めたセキュリティ対策から、よりよいクラウド環境の実現まで、NTT東日本のクラウド導入・運用 for AWS / Microsoft Azureならワンストップサポートいたします。
事業のIT化やセキュリティ対策の必要性は実感していても、中小企業ではなかなかIT専門スタッフを置くことは難しく、セキュリティ対策を行うことや、日々のパッチ管理、監視を行うことはなかなか難しいのが現状です。
しかし、NTT東日本のクラウド導入・運用 for AWS / Microsoft Azureなら、IT専門スタッフがいない企業をワンストップサポートいたします。
最新のランサムウェア対策も含めて、総合的なセキュリティ対策を構築することが可能です。
セキュリティ対策も含めて、お客さまに最適なクラウド環境を、AWS・Azureを熟知したクラウドのプロ集団がご提案し、設計・構築までを行います。
150社以上の実績があるNTT東日本だから安心してお任せいただけるのです。
導入後は、24時間365日の監視・保守を行いますから、いざという時にも安心してご相談いただけます。
クラウドサービス導入後も、保守・管理を徹底サポートするため、
- ◎OSやクラウドサービスのパッチ管理でいつでも最新にアップデート
- ◎セキュリティ対策も含めた運用サポート
を24時間365日対応いたします。
夜間や休日でも、24時間365日運用サポートを行えるのはNTT東日本だからこそ実現できたサービスです。
このほかにも様々なサービスを取り揃えているNTT東日本なら、ランサムウェア攻撃に対する対策についてご提案が可能です。
セキュリティ対策に不安を感じたら、ぜひ一度ご相談ください。
6.まとめ
ランサムウェア攻撃についてご紹介しました。
ランサムウェア攻撃は、
身代金をとることを目的に、PCやサーバー内に保管されたデータを暗号化したり、PCを操作できない状態にしてしまうマルウェア(コンピューターウイルス)のこと
です。
大企業だけでなく、中小企業がターゲットとなるケースも多く、被害が拡大しています。
そのため、どんな企業であっても、ランサムウェア攻撃を防ぐためのセキュリティ対策が必要となります。
正しいセキュリティ対策を行い、ランサムウェア攻撃から自社を守るための取り組みを行いましょう。
無料ダウンロード
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
あなたはクラウド化の
何の情報を知りたいですか?
- そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
- 【AWS・Azure・Google Cloud】
どれが自社に最もマッチするの? - 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
- 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
- システムインフラの維持にかかるトータルコストがあまり変わらない。。
- 情シス担当者の負担が減らない。。
- セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
-
そもそも”クラウド化”とは?
その本質的なメリット・デメリット - 自社にとって
最適なクラウド環境構築のポイント - コストを抑えるための
具体的なコツ - 既存環境からスムーズにクラウド化を
実現するためのロードマップ
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
クラウドのわからない・
面倒でお困りのあなたへクラウドのご相談できます!
面倒でお困りのあなたへ
クラウドのご相談できます!
無料オンライン相談窓口
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
NTT東日本が選ばれる5つの理由
- クラウド導入を
0からワンストップでサポート可能! - 全体最適におけるコスト効率・業務効率の改善を
中立的にご提案 - クラウド環境に問題がないか、
第3者目線でチェック
してもらいたい - 安心の24時間・365日の対応・保守
- NTT東日本が保有する豊富なサービスの組み合わせで
”課題解決”と”コスト軽減”を両立
特に以下に当てはまる方はお気軽に
ご相談ください。
- さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
- オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
- オンプレミスとクラウド移行した際のコスト比較を行いたい
- AWSとAzure、どちらのクラウドが自社に適切かわからない
- クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
- クラウド利用中、ネットワークの速度が遅くて業務に支障がでている
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。