ランサムウェア：見えない脅威【日本語翻訳】

本記事では、アメリカのサイバーセキュリティ企業 ColorTokens（カラートークンズ）社が発信しているセキュリティ情報（英文）を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳・掲載しています。

※本記事は、掲載後修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。
記事下の最終更新日をご参考ください

---

はじめに

CISO（最高情報セキュリティ責任者）の役割の進化は、サイバーセキュリティの世界の発展と並行しています。

セキュリティはもはや単なる「ITのもの」ではなく、むしろCISOは多面的な知識を備えることで他の最高幹部と一線を画しています。

特にランサムウェア攻撃の増加により、CISOは注意を払って様々な状況に対応しています。

ランサムウェアをどう防ぎ、どう戦い、どう対処するかという問題は、容易には答えが出ないものです。

この記事では企業がランサムウェアへの対処で直面する困難と、CISOがその有用性を高める方法について、さらに掘り下げたいと考えています。

ランサムウェアとは？

CISOの役割がその行動においてどれほどユニークであるかを議論する前に、最も一般的なハッカー攻撃であるランサムウェアについて詳しく説明することが重要です。

ランサムウェアは悪意のあるソフトウェアで、コンピュータに侵入し、そのファイルを暗号化することで、ユーザーがアクセスできないようにしてしまいます。

ファイルだけでなく、マスターブートレコード、ログイン情報なども暗号化されます。

この暗号化が行われた後、身代金が要求され、ユーザーは力を取り戻すことができなくなります。

実際、これらのランサムウェア攻撃者は戦略を進化させ、今は金融業界だけでなく、重要なインフラセクターを標的にするようになりました。

この巧妙さのレベルは、悪意のある行為者が企業にもたらす巨大な脅威を浮き彫りにし、より良い教育と備えが急務であることを示しています。

身代金の支払い

ランサムウェアの悪意ある行為者の技術的側面は、データを保護する方法を模索する際に懸念される一方、技術的ではない側面でも同様に多くのストレスをもたらします。

これらの悪意ある行為者が要求する身代金の役割は、多才で革新的なCISOの必要性を示しています。

CISOが考慮すべき3つの一般的な非技術的側面：

1. 身代金の支払い方法：身代金の支払いを要求された場合、国によって法律が異なるため、支払い方法を検討する必要があります。

2. 次のステップ：もし身代金を支払う場合、どのように行うかを考えなければなりません。身代金要求は通常ビットコインで行われますが、ビットコインを持っていない会社の場合、ビットコインを入手して支払う方法を考える必要があります。

3. サイバー保険：サイバー保険に加入していますか？　もしそうなら、身代金要求にどう影響しますか？　もし加入していない場合、保険料の支払いと最適な保険の選択をどのように判断しますか？

これらの多くの非技術的な課題は、CISOが果たさなければならない役割の多さを強調しています。

CISOは技術面だけでなく、財務面も考慮しなければなりません。

コミュニケーション

驚くべきことに、企業のランサムウェアへの対応で最大の課題となるのは、セキュリティをどのように修復するかではなく、一般の人々とのコミュニケーションの取り方にあります。

効果的でないコミュニケーションは、企業の株価を危険にさらす可能性があります。

ステークホルダーに情報を提供し、過度のパニックを引き起こすことなく、一般公開するためには、吟味された媒体が不可欠です。

CISOの行動は社内のセキュリティに影響を与えるだけでなく、顧客の認識にも影響を与えるため、責任は非常に重大です。

投資

技術面では、ランサムウェア攻撃を効果的に検知して対応するために、逸脱の可視化に投資することが重要です。

ログやトラフィックを監視する技術は、攻撃の有無を明らかにすることができます。

1. 可観測性への投資：CISOは、潜在的な攻撃やその発生源、および侵害の程度を検知できるツールに投資する必要があります。ファイルを監視する技術があるので、ファイルのパラメータが変更された場合、何か問題があると仮定されます。

2. データベース活動の監視：シグネチャベースのツールを使用することで、ネットワーク内の既知のランサムウェアのシグネチャを検出することができます。

3. 攻撃と侵害の指標：行動分析は潜在的な攻撃の特定に役立ちますが、侵害の特定は通常、攻撃の後に発生します。

マイクロセグメンテーション

ランサムウェア攻撃に対抗する際、マイクロセグメンテーションは最も重要な最終防衛ラインとなります。

ラテラルムーブメント（水平移動）を阻止する手段がない場合、サイバー犯罪者は数日で重要なデータにアクセスできます。

ハッカーが侵入後は、以前ならデータにアクセスするまでに180日かかりましたが、今ではわずか2日です。

マイクロセグメンテーション戦略を採用することで、CISOはランサムウェアの脅威に対するレジリエンスを強化することができます。

結論

ランサムウェアは、現代の組織にとって重大な脅威であり、サイバー犯罪者は常にその戦術を革新しています。

防御策として、可観測性、マイクロセグメンテーション、データ損失防止（DLP）、危機管理の準備を含む多角的なアプローチが必要です。

警戒を怠らず、適切なテクノロジーに投資し、セキュリティ第一の文化を育成することで、CISOは効果的なランサムウェアへのレジリエンスと準備を実現することができます。

---

■公式サイト（日本語）

ColorTokens ゼロトラスト×マイクロセグメンテーション – 株式会社電巧社

■公式サイト（英語）

Be Breach Ready - ColorTokens

---

翻訳元記事「Ransomware: The Unseen Threat」
最終更新日：2023/10/6

Ransomware: The Unseen Threat  - ColorTokens

著者：Agnidipta Sarkar

#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #企業 #ランサムウェア #マルウェア