近年、マルウェアによる被害は増加傾向にあり、企業にとっても大きな脅威となっています。
適切な対策しないままマルウェアに感染すると、データの改ざんや流出、システムやサービスの停止、金銭被害など、さまざまな被害を受ける可能性があります。
本記事では、マルウェアの脅威と企業が行うべき対策について解説します。
デジタル時代において、企業にとって最大の懸念材料の一つとなっているのがマルウェア感染です。
適切な対策をするため、マルウェアの本質的な理解と、その中でもランサムウェアの危険性に焦点を当て解説します。
そもそもマルウェアとはどういったものなのでしょうか。
マルウェアは悪意を持ったソフトウェアの総称で、企業や個人のコンピューターシステムに感染して被害をもたらすものです。
近年よく耳にするウイルス、ワーム、トロイの木馬、ランサムウェアなどがこれに含まれます。
マルウェアは、さまざまな方法でコンピューターシステムに侵入します。
例えば侵入経路としては、以下のようなものがあります。
マルウェアにはいくつもの種類があり、様々な被害をもたらします。
主なマルウェアの種類と被害は、以下のとおりです。
| 種類 | 特徴 | 被害 |
|---|---|---|
| ウイルス | 他のプログラムに感染する | 感染したプログラムを実行すると、ウイルスが動作して被害を引き起こす |
| ワーム | ネットワークを介して拡散する | ネットワーク経由で他のコンピューターに感染を拡大する |
| トロイの木馬 | 正規のソフトウェアやファイルに偽装する | ユーザーの操作を監視したり、データを盗み取ったり、リモートで侵入したりと複合被害の起点となることがある |
| スパイウェア | ユーザーの行動を監視して、情報を収集する | 収集した情報は、第三者に送信され、悪用される可能性がある |
| ランサムウェア | データを暗号化し、身代金の支払いを要求する | 身代金を支払ってもデータが復旧できない場合や、データ漏えいするケースもある |
特に注目すべきなのが、最近急増しているランサムウェアです。
ランサムウェアはデータを暗号化することでアクセスや表示を不可能にし、企業に対して身代金を支払わないと復号化のための鍵を提供しないという交渉を行います。
対策を徹底しないと、企業は大きな経済的損失に直面する可能性があります。
最近では日本でも、医療機関や物流企業において、大規模なランサムウェアの被害が発生しています。
所有する電子カルテやサーバー内のデータを暗号化され、システムに障害が発生し、外来診療や救急の患者の受け入れ、各種検査の停止を余儀なくされました。
被害額は調査と復旧で数億円、診療制限で十数億円に及ぶとされています。
データセンター内の全サーバーが暗号化され、システム停止することとなりました。
復旧しようとしたバックアップデータ内からもマルウェア感染が検出され、最終的に、3日間にわたる業務停止を余儀なくされたのです。
いずれもバックアップやセキュリティ対策を行っていましたが、脆弱性をつかれて、ランサムウェアの感染を受け、多大な被害となりました。
ランサムウェアを始めとしたマルウェアのリスクを正しく認識し、多面的な対策が必要となります。
もちろんランサムウェア以外のマルウェア感染に対しても企業はさまざまなリスク抱えることになりますので対策は必須です。
これらのリスクを詳細に把握し、適切な対策を講じることの重要性を確認しておきましょう。
マルウェア感染により、企業データが改ざんされたり外部に流出する危険性が高まります。
これは企業の信頼を大きく損なうことに繋がります。
機密情報や個人データの漏えいは、法的な問題だけでなく、顧客からの信頼喪失にもつながりかねません。
例えば、顧客のクレジットカード情報や個人情報が流出した場合、企業は損害賠償や信用回復のための対応の検討まで必要になる場合があります。
また、企業の社会的評価が低下し、新たな顧客の獲得や既存顧客の維持が難しくなる可能性もあります。
従って、適切なセキュリティ対策やデータ保護が重要となります。
重要なシステムやサービスがマルウェアによって停止されると、業務に大きな影響が出ます。
これにより生じる損失は計り知れません。
例えば、オンラインショッピングサイトがマルウェアに感染して、システムが停止した場合、顧客は商品の購入や注文のキャンセルができなくなります。
また、企業の基幹システムが停止した場合、生産や販売などの業務が停止し、大きな損失が発生する可能性もあるでしょう。
マルウェア感染からの復旧に時間がかかればかかるほど、企業は生産性の低下やサービス提供の遅延に苦しむことになります。
こうした事態に備えるために、事業継続計画の策定や災害復旧計画の対策整備が必須となるでしょう。
マルウェアに感染すると、復旧に多額の費用がかかるだけでなく、ビジネスの継続が困難になり、直接的な金銭的損失が発生します。
もちろん、復旧作業やセキュリティ対策に要する費用は、企業の収益に大きな負担となるでしょう。
例えば、ある企業がマルウェア感染によりシステムが停止し、復旧に一週間を要した場合、その間、企業は売上や利益の減少を余儀なくされます。
顧客は、企業がデータを適切に保護してくれるものと期待しています。
マルウェア感染によるデータ漏えいは、その企業の信頼を失う可能性があります。
顧客データの流出は企業の信頼性に大きな打撃となり、新しい顧客獲得やリピーター維持に支障をきたすでしょう。
クレジットカード情報の流出を起こした企業との取引に、クレジットカードを使うのはためらうかもしれません。
マルウェア対策の徹底は、顧客信頼を失わないためにも不可欠です。
マルウェア感染リスクに対応するため、企業は効果的な対策を講じる必要があります。
例としてエンドポイントセキュリティによる対策を紹介します。
エンドポイントセキュリティ対策において、重要な要素である「EPP(Endpoint Protection Platform)」および「EDR(Endpoint Detection and Response)」について理解しておきましょう。
EPPとは、エンドポイントデバイスにおける複数のセキュリティ機能を一元的に管理・運用するシステムのことです。
企業は信頼性の高いEPPを導入し、エンドポイントにおけるマルウェア対策を総合的かつ効果的に強化しなければなりません。
EDRは、エンドポイントデバイスにおいて発生した異常な挙動や脅威をリアルタイムで検知し、適切な対応を行うためのシステムです。
従来のアンチウイルスが特定のパターンに基づいて検知するのに対し、EDRは挙動に着目し、未知の脅威にも迅速かつ柔軟に対応できます。
これにより、セキュリティインシデントへの対策が可能となります。
企業はEPPとEDRを組み合わせて利用することで、より高度なエンドポイントセキュリティ対策を確立し、マルウェア感染防止・駆除を実現できるでしょう。
マルウェアの侵入をふせぐためには、堅固なセキュリティポリシーの整備が欠かせません。
セキュリティポリシーとは、企業が情報セキュリティを確保し、管理するための方針やルール、対策をまとめたものです。
従業員に対してマルウェアの脅威に関する啓蒙活動を実施し、セキュリティ意識を高めることが重要です。
たとえば、フィッシングメール対策について。
従業員に対して、不審なリンクや添付ファイルが含まれたメールに注意するよう徹底しなければなりません。
実際のフィッシングメールを例として使った訓練も有効です。従業員が潜在的な脅威に敏感になると、セキュリティポリシーに従って自ら行動するようになります。
また、不審なファイルやフィッシングメールを受け取ったときの報告手順を明確化しておくことも重要です。
これにより、万が一不審なメールを受け取ったときも、攻撃の前兆として早期に検知することができ、迅速な対策をとることが可能となるでしょう。
マルウェア感染などのトラブルが起きたときに備えて、データの確実な保護と復旧のためには、適切なバックアップ対策が必要不可欠です。
ここではバックアップの「3-2-1ルール」について紹介します。
バックアップの「3-2-1ルール」とは、2012年に、アメリカの国土安全保障省のサイバーセキュリティー組織US-CERT(United States Computer Emergency Readiness Team)がバックアップを実施する際のルールとして提示したものです。
以下のルールに基づいてデータのバックアップを行います。
データは少なくとも3つの異なる場所にコピーする。
これにより、1つの場所での損失が発生しても他の場所からデータを回復できる。
データのコピーは異なるメディア(ハードディスク、クラウド、外部ドライブなど)に保存する。
これにより、あるメディアが損傷した場合でも別のメディアから復旧が可能となる。
データのうち1つのコピーはオフサイト(本社外やクラウド、テープなど)に保存する。
これにより、オフィス内での被害や災害に対応でき、データの安全性が向上する。
トラブルからの迅速な復旧を行い、データを保護するための対策として、バックアップを徹底しましょう。
マルウェアの脅威は企業にとって深刻な問題ですが、正確な理解と適切な対策によって、そのリスクを最小限に抑えることが可能です。
企業は積極的かつ継続的なセキュリティ対策を行い、デジタル環境を守り抜くことが不可欠です。
とはいえ、現状のマルウェア対策が十分か、判断がつかない企業も多いかもしれません。
そういうときは、セキュリティ診断を受けてみるのはどうでしょうか。
NECネッツエスアイでは、最新のサイバーセキュリティ対策はもちろん、セキュリティ診断、またはご相談も行うことができます。
企業のセキュリティを強化し、安定したビジネスを継続していくためにも、まずはNECネッツエスアイまでお気軽にご相談ください。
