中小企業のランサムウェア対策:実用ヒントとアドバイス | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 中小企業のランサムウェア対策:実用ヒントとアドバイス

Threat Report

Flashpoint

セキュリティ

ランサムウェア

中小企業のランサムウェア対策:実用ヒントとアドバイス

Yoshida

Yoshida

2023.11.30

重要なセキュリティ対策をいくつか講じることで、中小企業でもランサムウェアの脅威に屈することなく、限られたリソースでデータを安全に保護できます。

 

*本記事は、弊社マキナレコードが提携する米Flashpoint社のブログ記事(2023年11月13日付)を翻訳したものです。

ランサムウェアが中小企業に与える影響

ランサムウェア(身代金が払われるまでシステムへのアクセスをブロックする有害なソフトウェア)は、中小企業に極めて大きな課題を突きつけます。より大きな企業とは違ってリソースに限界がある中小企業は、こういった攻撃に対してとりわけ脆弱です。ランサムウェアで生じるこれらのインシデントにより、通常業務に支障をきたすだけでなく、データ侵害が発生したり、長年にわたって築いてきた企業としての評判に傷がついたりする可能性があります。規模の小さな企業であれば、攻撃直後に生じる経済的負担だけでなく、大幅なダウンタイムや事業の損失、回復作業の障害となるコストなど、深刻な影響と向き合うことになるのです。本ブログでは、限られたリソースという制約内でデジタル防御網を固めることの重要性を強調。サイバーセキュリティを強化するために実践的でリソース重視のアドバイスを提供する一方、通常業務を確実に維持し、長期的なレジリエンスを確保しつつ、財務の安定性と顧客の信頼をしっかり守っていくための重要な戦略として、ランサムウェアの脅威から身を守ることに焦点を当てます。

広範囲にわたるランサムウェアのコスト

ランサムウェアのアクターは活動の機会を常にうかがっており、ターゲットの弱点を突いてくることで知られています。中小企業は大企業のように厳格なサイバーセキュリティ対策を採っていないケースが多いため、フィッシングメールや安全ではないリモートデスクトッププロトコル、ソフトウェアの脆弱性といった攻撃ベクターを通じてセキュリティの弱点を悪用しようと待ち構えている攻撃者にとっては、魅力的な標的になっています。

身代金を要求されること(ファイルの復号が行われるのはケースバイケース)以外に、システムの復旧やダウンタイム中のビジネスの損失に関連するコストの他、潜在的な訴訟費用や、インシデント後にサイバーセキュリティを改善するための費用などが発生してきます。実務においても、ビジネスのプロセスが混乱によって停止することで顧客サービスに影響を与えたり、知的財産の損失につながったりする可能性もあるのです。

セキュリティ意識を高める文化を醸成

従業員にさまざまな役割を任せることが多い中小企業では、強力なセキュリティ文化を醸成することが欠かせません。安全な作業環境を実現するために重要なポイントは以下の通りです。

 

・従業員教育を最大の防護壁に:従業員に対して、ランサムウェア攻撃を認識・予防できるようにするための教育を行うべきです。ここでは主に、第三者から通常の業務では想定されないような要求をされる、受信したEメールに不自然な点がある、といったフィッシングの初期兆候を発見できるようになることを目指した指導を行います。

 

・セキュリティ文化の醸成:セキュリティに関する基本的な認識を浸透させるだけでなく、セキュリティの意識を第二の企業文化として根付かせましょう。具体的にはEメールに添付されるファイルの検査や、見慣れない差出人から届いたEメールの処理、異常の報告といった「最善策」(ベストプラクティス)についての定期的なトレーニングと訓練などを行います。

 

・ベストプラクティスと社内ルールの強化:ソフトウェアの定期的なアップデートや安全なパスワードの使用、そしてセキュリティに関する懸念についてオープンなコミュニケーションを続けることの重要性を強調しましょう。

 

上記のアプローチは最も重要な側面に焦点を当てており、これを実施することで、中小企業のサイバー脅威に対する防御体制は確実により強固かつ能動的なものになります。

ランサムウェア防御措置として強力なセキュリティ対策を導入

中小企業にとって、強力なセキュリティ対策を導入することは贅沢な選択肢ではなく、必要不可欠なものです。脅威ランドスケープが進化を遂げる中、企業のデータやインフラを守る防衛手段も進化させる必要があります。

ソフトウェアの定期的なアップデートは、安全なIT環境のバックボーンとなります。こういったアップデートにはセキュリティの脆弱性に対するパッチが含まれていることが多く、これを適用しなければランサムウェア攻撃の入り口として悪用される可能性があります。すべてのシステムを最新の状態に保つことは、このリスクを軽減するための簡単かつ効果的な戦略です。

脅威を特定して無力化するには、定期的な更新に加え、アンチウイルス・アンチマルウェアソリューションの導入が鍵を握ります。ファイアウォールと侵入検知システムは、ネットワークトラフィックの防御力を高め、不正アクセスを寄せ付けません。こういった対策を組み合わせることで包括的な防護壁が築かれ、蔓延するランサムウェアの脅威から中小企業を守ります。

データのバックアップとリカバリー

バックアップとリカバリーにおいて綿密に練られた戦略は、ランサムウェアに対して最も確実な防御策の1つです。リソースが限られる中小企業の場合、バックアップから復元できる能力があるかどうかは、迅速な復旧に向かうのか、それとも長期間の事業停止に追い込まれるかの分かれ道になります

重要なのは、大切なデータとシステム構成を定期的にバックアップし、それらが頻繁にアップデートされる体制を整えることです。これらのバックアップは、主要システムに影響を与えるランサムウェア攻撃で同時に狙われることがないよう、可能であればオフサイトで、または強力な暗号化機能とアクセス制御を備えたクラウドサービスで安全に保管される必要があります。

バックアップをテストし、緊急時にも信頼性が確保されることを確かめることも同じく重要です。定期的にリカバリーする訓練を行うことにより、バックアップの整合性とリカバリー手順の効率を検証しながら、実際にランサムウェア攻撃が発生した場合のダウンタイムを最小限に抑えることができます。

多要素認証(MFA)

多要素認証(MFA)によって中小企業は重要な保護バリアを追加することができ、侵害された認証情報がサイバー犯罪者に悪用される可能性も大幅に下がります。システムやデータへのアクセスを許可する前に複数の認証を義務付けることにより、MFAは不正アクセスに対する堅牢な障壁として機能し、ランサムウェア攻撃が成功するリスクを効果的に軽減します。

すべてのユーザーアカウント、特に管理者権限や機微情報へのアクセスを持つユーザーアカウントへのMFAの実装は、標準的な対策として取り入れるべきです。MFAの導入について、従業員を教育することも同じく大切で、その重要性だけでなく、ハードウェアトークンや生体認証、認証アプリなどさまざまな認証方法の効果的な使い方も理解してもらう必要があります。

MFAを破るために必要な労力は、獲得しうる利益に見合わないとみなされることが多いため、MFAを導入することで、簡単なターゲットを探している脅威アクターのレーダーから外れることが期待できます。つまり、MFAを採用している中小企業は、ランサムウェア攻撃の魅力的なターゲットではなくなるのです。

リモートアクセスを保護

リモートワークが広く普及したことにより、脅威ランドスケープは広がりを見せています。仮想プライベートネットワーク(VPN)や安全なリモートデスクトッププロトコルといった、セキュアリモートアクセスソリューションを実施することは、侵害されたリモート接続によって生じるかもしれないランサムウェア攻撃から身を守る上で欠かせません。

強力なパスワードポリシーや多要素認証(MFA)は、リモートアクセスセキュリティにおいて欠かせない要素です。また、リモートアクセスログの定期的な監視と調査により、不審なアクティビティを明らかにし、将来生じうる脅威に対して迅速な対応をとることもできるようになる場合があります。

EメールやWebのセキュリティ

EメールやWebのトラフィックは、ランサムウェアの配布のための主要なベクターです。堅牢なEメールフィルタリングを実施することで、エンドユーザーに到達する前にフィッシングの試みを封じたり、有害な添付ファイルをブロックしたりすることができます。同様に、Webのフィルタリングやコンテンツのスキャニングも、ランサムウェアの発射台となりうる有害なWebサイトへのアクセスを防ぐ上で極めて重要です。

不審なリンクをクリックすることや、未確認の添付ファイルをダウンロードすることの危険性について従業員を教育することは、包括的なセキュリティ戦略において重要な部分です。攻撃者は本物の送り主になりすましている場合が多いため、知っている連絡先からメッセージが届いているように見えても、従業員はメールの取り扱いに注意するよう教育される必要があります。

定期的な脆弱性評価とパッチ管理

サイバー犯罪者より先に手を打つためには、将来生じうるセキュリティ脆弱性を特定したり、対処を行ったりすることが求められます。定期的に脆弱性の評価を行うことで、システム内のランサムウェアに悪用されうる弱点を見つけることができます。こういった脆弱性を発見した場合、体系的なパッチ管理プロセスを通じて直ちに対処しなければなりません。パッチ管理とはただアップデートを適用するだけでなく、リスク評価に基づいてパッチに優先順位をつけ、最も重大な脆弱性を最初に確実に修正していく戦略的なアプローチです。これは、ITリソースが限られているであろう中小企業にとってとりわけ重要なことです。さらにベンダーの最新のセキュリティアドバイザリを把握することは、新たな脅威やそれらを抑制するためのパッチを認識する上で極めて重要です。

安全なネットワーク設定とセグメンテーション

安全かつ適切に設定されているネットワークは、ランサムウェアに対する強力なバリアとなります。中小企業はファイアウォールやルーターに、必要な業務を行える程度の最も厳格な設定を確実に施す必要があります。こういった設定には、不必要なポートやサービスの停止、安全なプロトコルの実行、アクセス制御を行って信頼できるデバイスやネットワークのみに接続を限定することが挙げられます。

ネットワークセグメンテーションとは、ネットワークをより小さな異なるセグメントに分割する効果的な戦略です。ネットワークを単一のセグメントに分けることでランサムウェアの拡散を防ぎ、重要なデータやシステムを侵害から守ることができます。また、ネットワークのトラフィックで異常なパターンがないかを監視することで、将来生じうる進行中のランサムウェア攻撃を見逃さず、より迅速な隔離と対処を行えるようになります。

セキュリティサービスプロバイダーとの提携

ほとんどの場合、サイバーセキュリティ専門企業やマネージドセキュリティサービスプロバイダー(MSSP)と提携することは、中小企業にとってメリットとなります。こういったパートナーシップにより、中小企業の社内能力を超えるような専門知識やリソースを手に入れることができるようになるのです。

信頼できるサイバーセキュリティ企業と提携し、洗練された脅威インテリジェンスサービスを利用することで、企業のセキュリティ体制を強化することができます。こういったサービスは最新のランサムウェア脅威や、脅威アクターが利用する戦術・技術・手順(TTP)について常に把握する上で役に立ちます。さらにプロのセキュリティ評価では、既存のセキュリティインフラの欠陥を特定したり、欠陥に対処するための対策を推奨したりすることができます。マネージドセキュリティサービスでは、年中無休の監視、インシデント対応、リスクマネジメントといった、セキュリティオペレーションの継続的なサポートも提供できます。ランサムウェア攻撃を防いだり、インシデントが発生した場合に効果的に対処したりする上で、こういったサポートは非常に貴重なものとなり得ます。

インシデント対応に関する計画

効果的なインシデント対応計画は、中小企業のランサムウェア防衛戦略において非常に重要な構成要素となります。この計画は特にランサムウェアの対処に向けて、組織が攻撃を受けた場合に損害を最小限にし、可能な限り素早く復旧するためにとる手順が段階的に詳述される必要があります。

インシデント対応計画の重要な要素には、対応チームの役割や責任の明確化、連絡手順の確立、および封じ込め、根絶、復旧に際する手順の概説があります。計画を立てるだけでは十分でなく、チームの全メンバーがそれぞれの役割を理解し、切迫した状況下で迅速かつ効果的に行動できるように、定期的な演習や机上訓練を行うことが非常に大切です。

Flashpointで中小企業を守ろう

Flashpointは規模や業種を問わず、企業にとって大切なものを保護し、攻撃が発生する前に脅威を阻止できるよう支援しています。詳しくは、以下のフォームよりお気軽にお問い合わせください。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ