United States Computer Emergency Readiness Team (US-CERT)は9月30日(米国時間)、「CISA and MS-ISAC Release Ransomware Guide|CISA」において、アメリカの政府機関であるCybersecurity and Infrastructure Security Agency (CISA) とMS-ISAC (Multi-State Information Sharing and Analysis Center) が共同で「ランサムウェアガイド」をリリースしたことを伝えた。
このガイドでは、ランサムウェアやその他のサイバー攻撃に対するリスク管理を支援するために、組織が継続的に取り組む必要のあるベストプラクティスがまとめられており、次のサイトからダウンロードすることができる。
このガイドでは次の2つのリソースが提供される。
- Part 1: Ransomware Prevention Best Practices
- Part 2: Ransomware Response Checklista
Part 1はランサムウェアの被害を防止するためのベストプラクティスである。代表的なランサムウェアの感染経路を挙げた上で、それぞれに対するリスクの回避策が紹介されている。また、一般的な対策として、多要素認証を導入すること、リソースへのアクセス権限を適切に設定すること、クラウドセキュリティソリューションを導入すること、包括的なネットワーク図を作成し、ネットワークセグメンテーションの適切な分離を行うことといった項目が提案されている。
Part 2は、組織のシステムがランサムウェアに感染した場合に取るべき対応を、全19項目のチェックリスト形式でまとめている。特に、最初に必ず取るべき行動として次の3つが挙げられている。
- 影響を受けたシステムを特定し、それを分離する。
- 感染の拡大を防ぐために、デバイスをネットワークから切断できない場合にのみデバイスの電源を切る。
- 復元と回復のために影響を受けたシステムをトリアージする
近年、ランサムウェアの被害は政府の関係機関や重要なインフラストラクチャを担う組織を中心に、さまざまな分野で拡大している。経営者やIT部門は、そのリスクを最小限に抑えるために対策に努めなければならない。このランサムウェアガイドは、そのような組織を支援するために作成されたとのことだ。