中小企業を狙う「ランサムウェア」には“3つの視点”で備えるべし：中小企業を襲うランサムウェア【後篇】

ランサムウェア攻撃が依然として活発だ。標的として中小企業も狙われている。被害を抑止するために、中小企業はコストを抑えながらもどのように対策を強化すればいいのか。

≫ 2024年10月28日 08時00分公開

[Damon Garn，TechTarget]

コストを抑えたランサムウェア対策とは？　鍵は3つの視点

併せて読みたいお薦め記事

連載：中小企業を襲うランサムウェア

前編：なぜ狙われる？　中小企業がランサムウェアの「おいしい標的」に

ランサムウェアの知識を深めるには

　ランサムウェア攻撃対策を講じる前に、まずはランサムウェア攻撃の主な手口を知る必要がある。攻撃者は以下の手口で、標的のシステムへの侵入を試みる。

メールを使ったフィッシング攻撃
- システムに侵入するための認証情報を狙う
WebサイトやSNS（ソーシャルネットワーキングサービス）での不正コンテンツのリンク
- ダウンロードによってマルウェアに感染させる
ソフトウェアの脆弱（ぜいじゃく）性
- 任意のコード実行といった攻撃実行のための入り口として悪用する
感染したデバイスの使用
- 感染デバイスを踏み台にシステムへの侵入を試みる

　これらの手口を踏まえ、中小企業はどのような対策を講じればいいのか。予算や人的リソースが限られている中小企業でも講じやすい3大ランサムウェア対策は以下の通りだ。

1．従業員向けセキュリティ教育

フィッシングメールを見分けるための訓練
- 自社に講師がいなければ、セキュリティトレーニングを提供する外部パートナーの力を借りる
パスワード管理の強化
- 多要素認証（MFA）ツールの導入が理想だが、難しい場合は、パスワード管理のポイントをレクチャーするトレーニングを実施する
業務用PCでファイルをダウンロードする際の安全な方法をレクチャーする

2．セキュリティ技術

MFAツールの利用
ソフトウェアのパッチ（修正プログラム）適用
- パッチ管理のサポートを提供するセキュリティベンダーもある
定期的にデータのバックアップを実施
- クラウド型のバックアップサービスを利用すれば、ハードウェアの導入費用がない
「エアギャップ」を設ける
- エアギャップとは、データのコピーをテープに保存し、テープを本番用のシステムから物理的に離れている場所に保管すること
バックアップのテスト
- 重要なデータを復旧できるかどうかを確認する

　ランサムウェア攻撃に備えたバックアップの手法としては、「3-2-1ルール」が有効だ。3-2-1ルールとは、以下の通り。

3：本番データ以外に、バックアップとして2つのコピー（合わせて3つのデータ）を用意する
2：バックアップの保管には2種類の記録媒体を用いる
1：バックアップのコピーのうち1つを本番拠点とは異なる拠点で保管する

3．インシデント対応の手順と計画

ランサムウェア攻撃に対処する際の手順を定める
- インシデント対処計画を策定して、必要に応じて更新する
ネットワークセグメンテーションを実装
- ネットワークをセグメント（区画）に分割することで、ランサムウェア攻撃を受けた際の影響拡大を防ぐ

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ