TOPNetwork > ランサムウエア攻撃に備えてWindowsネットワークの防御を...

Network

ランサムウエア攻撃に備えてWindowsネットワークの防御を強化するには(中)

2021/09/01

Susan Bradley CSO

 ランサムウエアへの備えを強化するにはどうすればよいのだろうか。筆者は最近、米SANS Instituteの新しいコース「FOR528:Ransomware for Incident Responders」の作成を担当したRyan Chapman氏に話を聞いた。強化のポイントは、大きく2つに分かれる。攻撃を受けた場合の対処方法を事前に計画しておくこと、防御を高めるうえで妨げとなっている障壁を克服することだ。

前回から続く)

ランサムウエアに対するWindowsネットワークの防御を高める

更新適用を妨げている内部要因と外部要因を克服する

Credit: MethodShop / Microsoft

 Chapman氏が関わっている企業で見ると、パッチを素早く適用できていない企業や、よりセキュアなプラットフォームへの更新ができていない企業は、ランサムウエアに伴う被害が大きくなることが多い。更新を妨げる障壁は、内部要因の場合と外部要因の場合とがある。

 内部要因としてよくあるのは、長期にわたって開発を重ねてきた内製システムへの依存だ。こうしたシステムは、外部のコードレビューを受けていなかったり、内部の詳細が不明で変更を加えた場合の影響が分からなかったりすることがある。特に、大規模な環境の場合には、新たなセキュリティ設定やActive Directoryのフォレスト機能レベルの設定がどのような影響をもたらすか、実際に導入するまで定かではない。事前のテストは可能だが、ネットワーク全体にソリューションを実際に導入して初めて、具体的な影響が表面化することが多々ある。このため、必然的な反応として、現状維持という残念な傾向が見られる。コロナ禍の現在は特に、事業継続性の確保を最優先事項としているIT部門が多い。

↑ページ先頭へ