セキュリティ

ランサムウェア攻撃を阻止--ゼロトラストでより強固に保護

ランサムウェア攻撃が世界で頻発している。その対策として有効とされるゼロトラストモデルについて、セキュリティ企業Xageの最高経営責任者(CEO)に話を聞いた。

 ランサムウェア攻撃は世界で1日に4000回発生している。そのプロセスはかなり単純だ。マルウェアが標的のコンピューターに感染し、攻撃者が貴重なデータを暗号化して、データへのアクセスの復旧と引き換えに身代金の支払いを要求するメッセージを被害者に送信する。これはギャンブルだ。身代金を払っても、攻撃者がデータを解放する保証はない。

 ランサムウェア攻撃は現実の事象であり、実際に標的のデータがロックされているという点は指摘しておく価値がある。見知らぬ者が無作為にメールを送りつけ、「あなたがインターネットの閲覧に使っているデバイスに侵入した。その後、インターネットでの行動の追跡を開始した」と主張するのとは違う。こうしたメールでは、被害者がオンラインで好ましくない行動をしていると非難し、Bitcoinを送らなければそれを暴露すると脅迫する。このようなメールは無視しても構わないが、ランサムウェアは無視できない。

 米TechRepublicは、ランサムウェアに対抗するための多数のヒントや、ランサムウェアに先手を打つ戦略を紹介してきた。しかし、サイバーセキュリティには、企業のセキュリティ維持に役立つゼロトラストモデルもある。

 ゼロトラストセキュリティを手がけるXageで最高経営責任者(CEO)を務めるDuncan Greatwood氏は、ランサムウェア攻撃では貴重なデータへアクセス不能になるよりもはるかに甚大な損害が発生する可能性がある、と指摘した。データを利用できないのは不便だし、業務が中断する可能性があるが、エネルギー供給網や電力網が侵害された場合は、停電や供給停止につながるおそれがあり、安全機構が破られてしまうと、有毒な化学物質の放出、石油の流出、火災、爆発が発生することも考えられる。

 Greatwood氏はさらに、裕福な国や企業がランサムウェア攻撃の主な標的だと指摘した。「サービスの信頼性、品質、信用度への期待が高ければ高いほど、攻撃の標的になる可能性が高まる。こうした企業の場合、売り上げと評判の喪失による影響は、身代金の支払いよりもはるかに大きい。また、身代金を払うための運転資金もある。電力会社、石油/ガス事業者、パイプライン、化学製品製造、食品/飲料産業が主な標的だ」。同氏はこのように語る。

 最近はランサムウェア攻撃の実行に必要なスキルの水準が劇的に低下しており、そのことが問題を悪化させている。「ランサムウェアのソフトウェアパッケージが存在し、膨大な数の盗まれたアクセス認証情報とともにダークウェブで提供されている。それらを利用すれば、技術的な知識が比較的乏しい者でも、ランサムウェア攻撃を効果的に実行できる。実際に、ハッカー向けの包括的なソフトウェア製品を提供するRansomware as a Serviceモデルが台頭している。ハッカーグループの拠点は世界中にあるが、東欧、中国、イラン、ロシアにある程度集中している」(Greatwood氏)

 IDベースのアクセス、パスワードの頻繁な変更、多要素認証は、このような攻撃の発生率低減に役立つ可能性があるが、事前対策に関するGreatwood氏と筆者の共通の見解として、何度も繰り返される過剰なログイン試行の発生源を特定し、そのような試行をブロックすることが、ランサムウェア攻撃を検知してその影響を軽減するうえで非常に重要だ。

 ゼロトラストモデルは、ランサムウェアを阻止する貴重な防御メカニズムだ。「ランサムウェア攻撃を防ぐ最も効果的な方法の1つは、境界ベースのセキュリティに代わる現代的なアーキテクチャーであるゼロトラストを採用することだ。『決して信頼せず、常に検証する』という原則に基づいて構築されたゼロトラストセキュリティ戦略を採用していれば、Colonial PipelineやJBSなどへのランサムウェア攻撃において、組織全体への拡散を防ぎつつ操業を継続し、攻撃を阻止できていただろう」

 「Colonial Pipelineへの攻撃をはじめとする最近の多数の攻撃(JBS、BrenntagOldsmarなど)が示しているのは、産業界には事業全体にわたるセキュリティコントロールが備わっておらず、感染したシステムの効果的な特定、隔離、復旧ができていないということだ。事業全体にわたるサイバーセキュリティコントロールがあれば、アプリケーション、ユーザー、マシンの個々のやりとりを、IDとポリシーに基づいてゼロトラストで個別に制御できる。そのようなコントロールにより、攻撃の拡散を防いで攻撃の進行中も操業を続ける手段が得られる」とGreatwood氏は語る。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]