米国国土安全保障省(DHS)が2020年10月に発表した「Homeland Threat Assessment」よると、ランサムウェアの攻撃数は2017年から3年の間で少なくとも2倍以上に増加しています。これは、ランサムウェアの収益性と有効な抑止策の不足、つまりサイバー犯罪者にとって低リスクの収入源が生まれたことを意味しています。

一部の事例は高額の支払いによって解決されているとはいえ、米国政府は現在もハッカーに対する身代金の支払いに断固たる姿勢をとっています。なぜなら、身代金の要求に応じて何百万ドル支払ったとしても、組織がデータにアクセスできるようになる保証はないだけでなく、支払いの繰り返しはランサムウェアの戦術としての有効性を高めるからです。

今回は、前回紹介した米Veeam Softwareエンタープライズ戦略担当のデイブ・ラッセル(Dave Russell)とともに、ランサムウェア攻撃に対抗するために力となり得る、政府と業界の連携について紐解いていきます。

現在、ランサムウェアのまん延が目につきますが、その横行を抑えるための米国政府の取り組みとスマートテクノロジー対策の組み合わせにより、ランサムウェアの拡大を推し進めるサイバー犯罪者のやる気を損なわせ、阻止することができます。

現在の政府のアクション

犯罪グループによる米国の重要インフラストラクチャをターゲットにした攻撃が増えています。これらの主要なシステムおよび資産が抱えるリスクは、安全保障、経済の安定、公衆衛生など、まさに社会の根幹に関わります。

  • DX時代はランサムウェア時代?コロナ禍のセキュリティ対策 第2回

これを深刻に受け止めた米国政府は、CISA(Cybersecurity and Infrastructure Security Agency:国家安全保障省サイバーセキュリティインフラストラクチャ庁)などの専門機関を設けています。CISAは、ランサムウェアリスク削減(Reduce the Risk of Ransomware)キャンペーンを通じて、セキュアで耐障害性に優れたインフラストラクチャを確保するために対策を講じ続けています。

これには、ランサムウェア対応ツールの提供や、運用テクノロジー用のアセットならびにコントロールシステムを狙うランサムウェア脅威に対する継続的な啓発が含まれます。

立法も、厳罰化と外国人常習犯を追跡する司法省の能力向上のための法案によってこれに呼応しています。最近成立した国際サイバー犯罪防止法(The International Cybercrime Prevention Act)は、こうした目標を念頭に置いたものです。

サイバー犯罪に対する州レベルの対応は、ランサムウェアをビジネスとすることのうまみを低減することはできますが、各組織が個々に自社を保護できなければ、問題は依然として残ります。

予防的措置の必要性

Russellによると、行政機関がランサムウェアとの戦いに勝利するには、戦略的に教育、実装、修復を進める必要があります。

教育の観点で主な対象は、ITスタッフと組織ユーザーの2つで、どちらも重要な役割を果たします。ユーザーレベルでは、組織所有および個人所有デバイスに対するランサムウェア攻撃につながる、または可能性がある潜在的なマルウェア、あるいはフィッシングを特定する方法を重点的に教育およびトレーニングする必要があります。

IT部門ではリーダーが、身代金の支払い拒否ならびに、選択肢として支払いを考慮する必要性をなくす対策を講じることに重視した戦略を立てることが肝要です。唯一のソリューションは、データの復元であり、これには予防と準備のプロセスが必要です。

この前提に立つと、柔軟性と信頼性に優れたシンプルなバックアップおよび復元ソリューションを実装することが必須となります。データ保護ソリューションによって、ランサムウェアに耐久性のあるバックアップとリカバリ、マルウェアアクティビティのリアルタイム検出、確実なリカバリを実現する必要があるのです。

バックアップ戦略の加速

ランサムウェア攻撃は、常に発生する可能性があります。だからこそ、最新のバックアップルール「3-2-1-1-0」の方法論を取り入れたバックアップ戦略が重要になります。

  • DX時代はランサムウェア時代?コロナ禍のセキュリティ対策 第2回

    Veeamが提唱する最新のバックアップルール「3-2-1-1-0」」

これは、データを常に3つの場所で確実にバックアップすることから始まります。

その3つのバックアップには、内部ハードディスクドライブ(HDD)とテープ、外部HDD、クラウドストレージなど、2つの異なるメディアを含める必要があります。少なくとも1つのコピーは、暗号化キーによってオフサイトで、つまり、プライマリデータとプライマリバックアップが置かれる物理的な場所から離れた場所で保護する必要があります。データ操作の可能性を排除するために、1つのコピーは書き変え不能とし、オフラインで保存する必要があります。

最後に、エラーのない検証済みのバックアップを確保します。バックアップを毎日監視し、復元テストを定期的に実行して有効であることを確認するのです。

3-2-1-1-0ルール戦略に従う以外にも、組織は総合的なデータ管理に重点を置いたバックアップソリューションによって、セキュリティを簡略化する必要があります。バックアップの重要機能は、信頼性、使いやすさ、柔軟な復元オプションです。大型のランサムウェア攻撃が発生する瞬間に、バックアップソリューションが過度に複雑であることに気付くのは悲劇以外の何物でもありません。適切なソリューションとは、バックアップ、レプリケーション、ストレージスナップショット、継続的データ保護(CDP)をはじめとするあらゆる復元メカニズムを包含するものなのです。

ダウンタイムを解消するために

行政機関は、戦場、連邦政府、海上、宇宙における高いデータ可用性によってミッション達成を実現させています。しかし、ランサムウェアの脅威と、データの喪失または奪取が行く手を大きく阻みます。これらの脅威の緩和ならびに阻止は、行政実務の継続性を確保する上で鍵となります。

サイバーセキュリティ攻撃の阻止と予防のための対策が含まれるバックアップおよびリカバリ戦略は、ダウンタイムの解消に貢献します。これによってあらゆる企業や組織が、どのような状況からも自信をもって回復することができるのです。