ニップンへのサイバー攻撃、グループ会社を含む基幹システムやデータサーバも暗号化被害に
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」8月25日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・システムダウンの復旧のために考えておくべきポイント
・バックアップの仕組みを考えるうえで気を付けること
今回の解説ニュース
組織のサーバや端末に対して、同時多発的にデータを暗号化する、大規模なサイバー攻撃が発生したということです。被害を受けた上場企業の決算発表も遅れるなど、大きな影響が発生していますので、インシデントの内容やその対策について説明します。
今回のインシデントでは、組織の情報ネットワークにて、大部分のサーバ及び一部の端末に対し、同時多発的に全部または一部を暗号化するサイバー攻撃が発生したということです。同社では被害を封じ込めるために、全サーバの停止と社内外のネットワークの遮断を行ったとされています。
被害の状況について、障害の対象となる情報システムのいずれにおいても、システムの起動そのものが不可能であること、サーバの早期復旧に有効な技術的手段が現状確認されていないこと、システムのデータバックアップを管理するサーバにおいても同様の状況でデータの復旧に有効な技術的手段も現状確認されていないことが報告されています。
また、情報漏えいの可能性について調査したところ、サーバで管理していた企業情報及び個人情報の一部流出した可能性を確認したということです。
システムダウンの復旧のために考えておくべきポイント
システムダウンの復旧のために考えておくべきポイントとして、情報セキュリティ3要素のうち、可用性が特に求められます。
可用性はセキュリティ3要素の1つで、権限を持った人が情報資産を必要なときに使用できることです。重要なデータのバックアップやシステムの冗長化など、事業を継続させるために必要な計画とも深くかかわってきます。システムを冗長化させる方法として、「ホットスタンバイ」と「コールドスタンバイ」の2種類があります。
ホットスタンバイは、冗長化 させるシステムの電源をすべてオンの状態にしておき、障害が発生したら直ちに自動でシステムが切り替わる構成です。復旧するまでの時間がかからない一方で、自動復旧に対応した機器やソフトウェアが必要になります。
コールドスタンバイは、冗長化させるシステムの電源はオフの状態にしておき、障害が発生してからスタンバイ機の電源をオンにてシステムを切り替えます。復旧するまでの時間はかかりますが、人が機器を手動で置き換えることもでも実現可能でます。
これらは、稼働しているシステムと稼働していないシステムが存在する「アクティブ・スタンバイ」の構成ですが、その他にも、すべてのシステムが稼働している「アクティブ・アクティブ」の構成や、データベースで使われる「マスター・スレーブ」の構成などがあります。
その他のトピックはこちら
バックアップの仕組みを考えるうえで気を付けること
バックアップの仕組みを考えるうえで、バックアップのデータを保護することと、バックアップの復旧手順を整備しておくことが必要です。それぞれについて説明します。(全文はこちら)