サイバーアタックに遭遇しランサムウェアに感染してしまい、会社データの全てが暗号化されてしまうことは、他人事だと思っていませんか。ネットワークへのセキュリティー対策の投資とは目に見えないもので、あたかも自分が交通事故にあったときにどれだけ保証してもらえるかを、何事もない日常に決めるようなものです。
こうしたセキュリティーへの投資は非常に高額であり、しかも、物理的に、日常、目にすることがないものです。システムが正常に稼働している状況の中で、明らかな定量的な効果や利益を数字で出すことが困難な投資を経営陣に対して説明することは簡単ではありません。しかし、これらを後回しにしておくと、他人事だと思っていたサイバーアタックに遭遇するのです。
サイバーアタックは、 感染が発生する半年以上も前から、スパイウェアと呼ばれるものが、ネットワークをくまなくリサーチするところからはじまります。スパイウェアの感染経路として最も多いのが、フリーソフト、ブラウザのアドオンやアプリのインストールです。スパイウェアが組み込まれているとは知らずに感染してしまいます。また、悪意のあるWebサイトを閲覧しただけでもスパイウェアに感染する場合があります。
ただし、スパイウェアに感染しても、 普通にパソコンを使用することができます。 いつも通りにパソコンをユーザーに使用させることで、パソコンの中にあるユーザの行動を分析し、外部に流出させ続けます。こうしたリサーチでネットワークの構造自体を分析することで、バックアップサーバーがどこにあるのか、基幹システムのサーバーやアプリケーションサーバーがどう連携しているかといった情報をスパイウェアによって流出させ続けます。
ある程度情報が集まった時点で、最も重要なサーバーに対して、理論的に考えられるパスワードのパターン全てを入力するというブルートフォース攻撃で侵入を試み、侵入が成功すると、そこへランサムウェアなどウイルスが仕掛けられて実行されます。 悪質なものは、バックアップサーバーから感染させるといった事をやってきます。こうなってしまうと、企業としては、全てを失ってしまうことになるのです。
すでにサイバーアタックに遭遇してしまったら、損害を最少にするために、いち早く復旧させることがまずは重要です。そのためには、エンドポイント(各ユーザーの貸与パソコン) の状況を一つ一つ、早急に確認していきます。つまり、ウィルスソフトは正常に動作しているか、どのパソコンが感染源かといったことを調べます。その確認なしに、ネットワークの再開や復旧作業は開始できないのです。なぜなら、たとえ復旧したとしても、エンドポイントであるパソコンが一つでも感染していれば、 再び、サイバーアタックに遭遇してしまうのです。
エンドポイントの確認作業は、資産管理台帳を元に進められます。資産管理台帳は、パソコンやサーバーのリストで、 ハードウェアの型番、ウィンドウズのバージョンやユーザ名が記されているものです。この資産管理台帳が最新のものになっていないと、こうした確認作業は手のつけようがなく途方もなく時間がかかってしまい、復旧作業を開始できません。
資産管理台帳は、普段、アップデートされていなくても、日常の業務には支障はありません。ただ、こうした非常事態には大変重要なものになってきます。感染後は、ひとりひとりのユーザに電話で、ウィルスソフトの稼働状況やパソコンの動作を細かく確認して、 異常がないかを全端末で確認していくのです。それは、個人が貸与されているパソコンばかりではなく、ネットワークに繋がっている全ての端末について確認が必要なのです。
例えば、さまざまな人が使用する出荷伝票を発行する倉庫のパソコンや、グループで使用しているような共有パソコンなどです。こうしたパソコンは、使用責任者を決めておかないと、いったい誰に聞いて良いか分からず、使用責任者を特定するだけで半日以上を費やしてしまうのです。普段から、その使用責任者を決めておき台帳に記しておくことです。
かつて、サイバーアタックに遭遇した方々の話によると、 バックアップサーバーシステムもあまり頼りにならないと言っています。なぜなら、ネットワークに繋がっている以上、感染してしまう何らかのリスクがあるからだそうです。彼らは、毎月、オフラインバックアップをしています。つまり、サーバーのイメージをコピーし、オフラインで保存しておくと言うことです。 たとえ1ヵ月前のデータでも、過去データさえあれば、それだけでも復旧に助かると言うことだそうです。
資産管理台帳のアップデートの仕事は、社内SEやプロジェクト会議でプレゼンテーションをするプロジェクトマネージャーらの仕事とは異なって大変地味な仕事です。しかし、サイバーアタックに遭遇した危機の時に備えて、IT資産の状況が正確にアップデートさえしていれば、エンドポイントの確認にただちに取り掛かれ、復旧作業を早く開始することができます。結果として、その損害を最少にすることができるのです。
