【寄稿】重要インフラのサイバーセキュリティについて【 Cohesity, Inc. CISO ブライアン・スパンスウィック】

最大の懸念はランサムウェアによる被害

2004年に設立された独立行政法人情報処理推進機構(IPA)は、経済産業省のもと、日本のITに関するさまざまな取り組みを企画・実施しています。

IPAでは、2006年から毎年、前年に発生した情報セキュリティ事件や攻撃などをもとに情報セキュリティの脅威トップ10を選定し、情報セキュリティ対策の推進を図っています。2021年に発生した情報セキュリティインシデントの中から、組織に大きな影響を与えたと考えられる「情報セキュリティ10大脅威2022」は、IPAが2022年1月に選定したものです。

組織の最大の懸念は、昨年に引き続き「ランサムウェアによる被害」であり、2022年も引き続きランサムウェアが日本の企業や医療機関に影響を及ぼすことが予想されています。

2021年は、日本では企業や病院などを狙ったランサムウェア攻撃が話題を呼び続けました。近年、ランサムウェアによる企業や医療機関への攻撃は、個人への標的型攻撃と同様の手法で行われ、データの暗号化だけでなく、データの窃取や開示も脅かされるようになっています。攻撃者は、データの暗号化だけでなく、データを盗み出し、公開する、と脅すことで、被害者が身代金を支払わざるを得ない状況を作り上げます。

したがって、この種の攻撃への対策として、ウイルス対策、不正アクセス対策、脆弱性対策などの基本的な対策が必要です。また、どのような組織でも被害を受ける可能性があることを念頭に置き、バックアップや復旧計画を立てるなど、事前の準備が重要となります。

これらの継続的な攻撃は、ランサムウェアが様々な形態で存在することを意味しています。ランサムウェア1.0の手法は一般的で、かなり単純なタイプの攻撃だったので、大抵従来のバックアップとリカバリソリューションで対処することが可能でした。

ランサムウェア2.0に移行すると、攻撃者はまずバックアップを破壊し、次に本番データを暗号化するようになりました。このタイプの攻撃は、失われたデータを復元することが非常に困難であり、身代金を支払う以外にデータを取り戻す手段がほとんどないように設計されています。

最後に、最新型のランサムウェア3.0では、サイバー脅威者は、データの暗号化と流出、つまり窃盗に注力し、「二重恐喝」スキームの一環として、データを公開したり違法に販売したりするようになっています。サイバー攻撃は、データを危険にさらすだけでなく、企業の評判に長期的な損害を与える可能性があります。

基本を正しく理解する

セキュリティに関して、企業は予防に重点を置いています。これは、サイバー脅威を軽減するという点では不可欠です。しかし、それだけでは十分ではありません。侵入された場合の影響を最小限化するために、保護、検知、復旧にも同じレベルで注力する必要があります。攻撃者がシステムや重要な環境にアクセスすることを可能な限り困難にする必要があります。そして、バックアップからの迅速な復旧も、企業にとって非常に重要です。これは単なるセキュリティ、またはITだけの問題ではなく、その両方が関連するため、ITOpsとSecOpsの両チームが緊密に連携することが重要となります。

組織は、まず基本的なことを正しく理解することで、データの回復力と保護力を高めるための実用的で効果的なアプローチを見出すことができます。

  • 資産とデータを知る
  • システムへのパッチの適用
  • ネットワークのセグメント化
  • 多要素認証の利用
  • ユーザーアクセス制御の実施
  • ユーザーへの教育
  • 災害復旧のシミュレーションを、定期的かつ実際の環境で実施

次世代データ管理への進化

前述の基本的な対策は、企業のセキュリティ体制の改善に役立ちますが、これは最初のステップに過ぎません。企業は、優れたサイバーレジリエンスの確保を可能にする次世代データ管理機能でこれらのセキュリティ対策を補完することが重要で、ビジネスで成功するには必要不可欠です。これは、私たちが今日没頭している複雑なデジタル経済で成功し、生き残るために必要なことでもあります。Cohesityのような次世代データ管理プラットフォームは、次の3つの方法でこの実現を支援します。

  • 保護 – イミュータブルバックアップスナップショット、堅牢な暗号化アルゴリズム、消去コーディング、WORM(DataLock)など、レジリエントなアーキテクチャでバックアップデータを人質から保護・防衛します。
  • 検知 – ランサムウェア攻撃を早期に検知し、データ流出リスクを最小化。AIを活用した検知で、ほぼリアルタイムに異常を検知・特定します。
  • 対応 – 高速復旧の自動化 – サービスを復旧し、厳しいRPO (目標復旧時点) とRTO (目標復旧時間) を満たすことは重要です。これはビジネスが許容できるダウンタイムの時間とその時点を示しています。数千のシステムを、数週間から数か月ではなく、数時間から数日の単位で復旧させるには、スピード、規模、信頼性の高いパフォーマンスが必須で、これが最近の業界標準になりつつあります。

予防に重点を置いたセキュリティ戦略を、保護、検知、対応に重点を置いたデータ管理の次世代アプローチで補強することで、重要なインフラを運用する企業は、侵害の影響を軽減することができます。これはサイバー脅威が激化する時代において非常に重要なことです。

ITOpsSecOpsの連携によるサイバーレジリエンスの強化

テクノロジーの可能性を最大限に発揮するためには、データのセキュリティ、保護、管理を担当する企業内の各チームが、より効果的に連携する必要があります。従来、ITOpsはデータのバックアップと保護に重点を置き、SecOpsは予防に重点を置いてきました。どちらも、サイバーレジリエンスと事業継続性を高めるための基本ですが、これらのグループがばらばらに運用していることがあまりに多くあります。

サイバー攻撃の影響を抑え、基幹システムを迅速に復旧させる能力を向上させるために、これらのグループの連携を強化することが急務となっています。両チームは、仕事を成し遂げるために密接に協力する必要があります。

【著者】

Cohesity 最高情報セキュリティ責任者 (CISO) Brian Spanswick(ブライアン・スパンスウィック)

https://www.cohesity.com/jp/

オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。

購読料は、法人企業向けは年間3万円(税抜)、個人向けは年間6000円(税抜)。個人プランの場合、月額500円で定期的に業界の情報を手に入れることができます。ぜひご検討ください。

オートメーション新聞/ものづくり.jp Twitterでは、最新ニュースのほか、展示会レポートや日々の取材こぼれ話などをお届けしています
>FA・自動化、デジタル化、製造業の今をお届けする ものづくり業界専門メディア「オートメーション新聞」

FA・自動化、デジタル化、製造業の今をお届けする ものづくり業界専門メディア「オートメーション新聞」

オートメーション新聞は、45年以上の歴史を持つ製造業・ものづくり業界の専門メディアです。製造業DXやデジタル化、FA・自動化、スマートファクトリーに向けた動きなど、製造業各社と市場の動きをお伝えします。年間購読は、個人向けプラン6000円、法人向けプラン3万円から(いずれも税抜)

CTR IMG