アクロニス・ジャパン代表 川崎哲郎氏に聞く(1)
企業防衛はセキュリティ視点からサイバープロテクション視点へ
サイバー空間での脅威は「ランサムウェア」が第1位
IPA(独立行政法人情報処理推進機構)という機関が毎年出している情報セキュリティにおいて何が脅威なのかというランキングでは、ここ数年ランサムウェアによる被害が第1位になっています。
去年起こった事例でいうと、食品関連の上場企業でサーバーや端末がランサムウェアに感染してしまい、結局、決算が期日までに間に合わなくなってしまうという事件が起きました。このケースでは、攻撃者はデータを回復できないように、バックアップデータも破壊してしまったのですね。単にバックアップをとっているだけでは駄目で、いかに安全にバックアップをとるかが重要なのです。バックアップデータを保護する仕組みを導入するなり、堅牢で安全なクラウド上に2次バックアップをとるなりしていれば防げた事例だと思います。
四国の公立病院で起こったインシデントも代表的な事例です。ランサムウェアの被害に遭って、患者さんのカルテのデータをまったく見ることができなくなりました。身代金要求には応じずにシステムを立ち上げ直したのですが、そのために2億円かかっています。その間も病院業務を続けているわけですが、カルテの情報がまったくないので、ひとつ一つヒアリングをしながら医療行為を進めていくかたちになって、医療行為に支障が出たことに加えて、2カ月間で1億円の減収になりました。この病院の場合は金銭面だけをとっても計3億円の被害に遭われたということになります。
身代金を払ったからといって、データが完全に復元されるとは限りません。お金を払えば確実に人質が戻ってくるわけではないということです。政府のガイドラインとしても、その資金がまた新たな犯罪の資金になるということもあって、払うべきでないという指針が明確に出されています。
トヨタ自動車でも、昨年部品メーカーがランサムウェアに感染したことによってサプライチェーン全体が止まったという報道がありました。報道されているのは、大企業や公の機関ばかりですが、われわれの肌感覚でいうと、中小企業にも相当数の被害が出ているはずです。
