TOPNetwork > ランサムウエア攻撃に備えてWindowsネットワークの防御を...

Network

ランサムウエア攻撃に備えてWindowsネットワークの防御を強化するには(上)

2021/08/30

Susan Bradley CSO

 ランサムウエアへの備えを強化するにはどうすればよいのだろうか。筆者は最近、米SANS Instituteの新しいコース「FOR528:Ransomware for Incident Responders」の作成を担当したRyan Chapman氏に話を聞いた。強化のポイントは、大きく2つに分かれる。攻撃を受けた場合の対処方法を事前に計画しておくこと、防御を高めるうえで妨げとなっている障壁を克服することだ。

Credit: undefined undefined / Getty Images
Credit: undefined undefined / Getty Images

 ランサムウエアからの復旧は、本来はバックアップの復元だけで済むのが理想だ。しかし現実には、復旧のために何が必要なのか、いざ復旧を行う段階になるまで見当がつかないことも多い。SANSの最近のWebキャストでも取り上げたように、ランサムウエアの攻撃を受けた時に身代金を支払うべきか否かという問題は、議論が分かれる。理想論で言えば、攻撃者には金銭を与えるべきではない。ランサムウエア業界を資することになる。だが、物事は型通りには進まない。バックアップの復元には時間がかかる。パニック状態の中、重要なマシンのドライバーが見つからなかったり、保存していたはずのプロダクトキーが見当たらなかったりすることも考えられる。手順としては、復元のテストを事前にきちんと実行し、計画どおりのプロセスに従うのがベストプラクティスだが、IT部門が多くの仕事に追われる中、こうしたベストプラクティスがおろそかになることも多い。

 したがって、企業としては、2つの路線のどちらを取るかを決断しなくてはならない。金銭を支払わない姿勢を断固貫くか、身代金を支払って業務を迅速に再開する可能性に賭けるかだ。また、Chapman氏の指摘によると、復号用のツールがきちんとコーディングされていないケースも多々あり、企業のネットワーク全体の復旧に、バックアップからの復元と同じくらい時間がかかることもある。

↑ページ先頭へ