![ファイル暗号化DataClasys [データクレシス]](/wp-content/uploads/DataClasys_logo.png){kind=logo}
2021年5月20日開催 「バックアップだけでは防げない!二重脅迫型ランサムウェアによる情報漏洩を事前に防ぐ根本的な対策とは」セミナーレポート
近年、ランサムウェア攻撃は標的型や二重脅迫型へ進化し、被害件数や身代金支払額は増加の一途を辿っています。またランサムウェア市場の成熟はRaaS(Ransomware as a Service)のようなサービスを生み出し、より簡単にランサムウェア攻撃が行える環境が造られつつあります。
情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2021」の第一位に「ランサムウェアによる被害」を選出し、注意喚起を行うなど警戒を呼び掛けていますが、サイバー犯罪集団からの攻撃は中々防げるものではなく、国内外を問わずランサムウェア被害のニュースが連日世間を騒がせる事態となっています。
2021年5月20日、株式会社DataClasys主催のWebセミナー「バックアップだけでは防げない!二重脅迫型ランサムウェアによる情報漏洩を事前に防ぐ根本的な対策とは」を開催し、DRM/IRMによる二重脅迫型ランサムウェア対策の方法をご紹介させていただきました。
当日は業種や企業規模を問わず非常に多くの方にご参加いただき、とても有意義なセミナーを開催することができました。そのセミナーの内容を抜粋してご紹介します。
ランサムウェアの被害急増の原因とは
最初の議題として近年のランサムウェア攻撃の傾向と対策についてお話させていただきました。本セミナーではランサムウェアの被害が急増している理由として下記の三つを挙げています。
- ランサムウェアの進化により攻撃が巧妙化
- 海外拠点、他社協業、コロナ禍によるテレワークの普及などにより攻撃起点が拡大
- ランサムウェア市場の成熟が進み、攻撃実行が容易化している
これまでのランサムウェアはばらまき型メールなどで不特定多数に広く攻撃を行うものでしたが、新たなランサムウェアは標的型攻撃のように特定の企業に狙いを定め、入念な下調べの元、企業のセキュリティの隙を突いてネットワークに侵入します。また侵入後は、ランサムウェアによる不正な暗号化を行う前にデータを盗み出し、データの復旧に加え窃取したデータを公開することと引き換えに身代金を要求するようになりました。このような『標的型』、『二重脅迫型』への進化はランサムウェア攻撃を防ぐのをより困難にし、また身代金被害額が増加する原因にもなっています。
次に、企業の海外拠点や協業先、さらに新型コロナ禍に伴うテレワークの普及などによって、サイバー攻撃の「起点」が増加、拡大していることが挙げられます。事実、近年ニュースを騒がせているランサムウェアインシデントの多くは海外グループ会社およびそれを攻撃起点とした本社への侵入が原因となっています。海外拠点や協業先はセキュリティ統制を取るのが難しく、脆弱性を持った機器が使用されていても気付くのは困難です。
最後に、ランサムウェア攻撃の成熟が進むにつれ、ランサムウェアをSaaSのように機能別に使えるようにしたRaaS(Ransomware as a Service)というサービスも登場しています。これはサブスク形式で簡単に使うことも可能で、ランサムウェア攻撃が一層容易になっています。
こうした理由から、従来の対策だけではランサムウェア被害を防ぐことが困難になってきていることをご説明させていただき、いよいよ本題となる新たなランサムウェア攻撃への対策方法についてのご提案に移ります。
ファイル暗号化による二重脅迫型ランサムウェアへの対策とは
このように巧妙化したランサムウェア攻撃は、従来の対策、つまりバックアップによる対策だけで防ぎ切れるものではありません。バックアップによる対策はランサムウェアによる不正な暗号化への有効な対策ではありますが、ファイルの窃取を防ぐことはできないからです。進化したランサムウェアに対応するためには、標的型攻撃対策と同じような全般的な対策が求められます。不正なアクセスを防ぐための侵入経路の把握やVPNの脆弱性対策、多要素認証の導入による入口対策、そしてさらに必要になってくるのが、DRM/IRM(Digital / Information Rights Management)によるファイルの暗号化とアクセス制御です。
2020年8月にIPAが公表した新たなランサムウェア攻撃への注意喚起文には、IRMの利用が情報窃取とリークへの有効な予防策として紹介されています。DRM/IRMはファイルを暗号化した上で、漏洩に繋がる操作(閲覧・更新・印刷など)を制御することが可能です。暗号化されたファイルは鍵管理サーバから復号用キーの配信を受けないと開くことができません。この事から、もしランサムウェア攻撃でファイルを窃取され外部に送信されても、攻撃者はファイルを開くことができなくなります。
従来のバックアップによる対策に、このDRM/IRMによるファイル暗号化を加えることで、ランサムウェアによる不正な暗号化と情報窃取の両方を対策することが可能になるのです。
DataClasysならセキュリティと利便性の両立が可能
セミナーの最後には、弊社のファイル暗号化・DRM/IRMソリューション『DataClasys』のご紹介もさせていただきました。DataClasysは870社以上の導入実績を誇る純国産の製品で、業種を問わず幅広いお客様に利用いただいています。
DRM/IRMソリューションは厳密なファイル管理を実現できますが、その分、利便性の低下や実運用にハードルを感じている方も多いようです。DataClasysは暗号化によるセキュリティ対策を検討する上での課題としてあげられる『パスワード管理』の手間がないこと、また暗号化後も『ファイル拡張子やアイコンの変化』がないことから、利便性・生産性の低下や初期導入時の運用負荷が少なく、企業におけるセキュリティと利便性を両立します。
利用者が暗号化をほとんど意識することなく、今まで通り作業をできることから、既にご利用いただいているお客様よりユーザビリティについての高い評価をいただいています。
二重脅迫型ランサムウェアへの対策を検討する際は、是非DataClasysをご検討ください。
当Webセミナーへご参加いただいた方は、誠にありがとうございました。
今後もこのWebセミナー形式をとって情報発信を行っていきます。
今後のセミナーにご興味のある方は最新情報を随時発信しますので、お問い合わせフォームよりご連絡ください。
→ お問い合わせフォーム
