アクロニス・ジャパン代表 川崎哲郎氏に聞く（２）
中小企業のサイバープロテクションを日本市場に定着させる

ランサムウェア被害は対岸の火事ではなく今そこにある危機

大企業の基幹システムであるとか、大きなサーバーシステムで管理されているデータのバックアップは今ではもう完全に常識ですが、これが中小企業の場合、サーバーではなくPCクライアントに重要な情報が入っていたりするので、そこを狙われるわけです。企業規模が小さくなればなるほど、PCクライアントにあるデータを堅牢で安全なクラウドにバックアップをとることが重要になってくるのです。

PCクライアントが攻撃されたので、ローカルなサーバーにバックアップしていたデータを復旧したところ、バックアップデータそのものがマルウェアに感染していたというケースも最近では多いようです。実はマルウェアが仕掛けられたデータをバックアップしていたと。いったん対策してユーザーが安心しきったところで、しばらく潜伏してからマルウェアが発動するケースがよくあるんですね。

対策をすれば、その裏をかく技術が出てくる、その繰り返しです。マルウェアをつくっている人たちは、コンピューターの技術者としては抜群にスキルの高い人たちだということは残念ながら本当のことです。

私たちに持ち込まれる相談に多いのは、被害に遭ってしまったので、今後どのように対策していけばよいかというものです。実は、ランサムウェアの攻撃を受けていない企業はないのではないかという見方すらも業界の中ではあります。セキュリティ対策が奏功して防御されたけれども、攻撃自体は受けているという企業もカウントすると、ほぼ100％が何らかの形でランサムウェアの攻撃に晒されているだろうというのです。まさに、対岸の火事ではなくて、今そこにある危機と捉えなければなりません。

中小企業の場合、ITリテラシーが充分に高くないことがあります。ビジネスのツールとして何らかの形でITを活用していながら、ITの専門家がいないことも多々あります。受け取ったメールの添付ファイルを何の気なしにクリックしてマルウェア感染してしまったといった話は山ほど聞こえてきます。ITリテラシーを高めることも重要かもしれませんが、もっと重要なことは、たとえITリテラシーが低くても安心してITを活用することができる環境を提供することです。