ランサムウェア被害拡大中！企業の情報セキュリティについて考える！

今回は、企業の情報セキュリティについて考える内容を綴っていきます。

私は、Macを主に販売する会社で15年システムエンジニアとして働いているので、その観点で書いていきます。

2022年5月時点、ランサムウェア「Emotet」による被害が拡大しています。仕事柄、顧客にセキュリティに関する重要性を話しますが、今回は私が考える企業の情報セキュリティ対策について書きます。

早速結論ですが、企業の情報セキュリティ対策は、下記5点。

セキュリティ対策ソフト
UTM(Unified Threat Management)
内蔵ディスクの暗号化
データのバックアップ
教育

それでは、一つずつ説明していきます。

1.セキュリティ対策ソフト
2.UTM(Unified Threat Management)
3.内蔵ディスクの暗号化
4.データのバックアップ
5.教育
まとめ

1.セキュリティ対策ソフト

まずは、クライアントやサーバに対して、セキュリティ対策ソフトを導入します。セキュリティ対策ソフトは、名前の通り、PC全般のセキュリティ対策をするソフトで、コンピュータウィルスの侵入を防いだり、パソコンに不正侵入するのを防いだりするソフトウェアです。

一部の人は、セキュリティ対策ソフトは、OS標準の機能があれば導入する必要はないとの意見もありますが、私は、そうは考えていません。PCを取り巻く被害は多岐に渡っており、年々新手の手法が作られます。そのような手法から被害を最小限に抑える為に、その被害から守る対策を専門に行っている企業のソフトウェアを導入する必要があると考えます。

例えば、私が使用しているの「ESET」製のソフトウェア。会社では、「ESET ENDPOINT SECURITY」を使用しており、個人では「ESET Cyber Security Pro」を使用しています。

https://eset-info.canon-its.jp/
引用元：キヤノンマーケティングジャパン社HP

ESETのメリットは、パソコンに対する負荷が少ないことが挙げられます。他のセキュリティ対策ソフトも、いくつか使用したことがあります。デメリットは、パソコンに対する負荷が高いことです。当然ながら、パソコンでは、様々なことを行います。例えば、インターネットをしたり、画像編集したりです。その主として行うことの、邪魔にならないというのがESETのメリットです。

ESETは、東ヨーロッパのスロバキアで開発されたセキュリティ対策ソフトです。スロバキアは、小国で、高スペックのパソコンが手に入らない国でした。「最小のPCスペックでも動作するセキュリティ対策ソフト」ということで開発されたソフトウェアなので、パソコンに対する負荷が少ないです。

また、性能は優秀です。下でも書きますが、UTMを素通りしたウィルスメールを検知した事例を見たことがあるので、優秀だと考えています。

是非、オススメのセキュリティ対策ソフトです！

2.UTM(Unified Threat Management)

次は、UTMです。

一般の人は、UMTって聞いても、何をするものか、どんなものか想像することは難しいとは思いますが、要はネットワークの入り口に配置する門番です。その門番が、不正なアクセスや不審なメールを検知して、ブロックしてくれる機械になります。

私は、仕事柄、Fortinet製のUTM「Fortigate」の販売・設定・設置を行っております。Fortigateは、UTMシェアNo.1であるように、実績と信頼性に長けています。

https://www.fortinet.com/jp/products/next-generation-firewall
引用元：フォーティネット社HP

UTMの主な機能は、下記になります。

アンチウィルス
Webフィルタリング
アンチスパム
不正侵入防御
アプリケーションコントロール

昨今、ランサムウェアの被害が拡大していますが、それに対して有効なセキュリティ機能は、「Webフィルタリング」「アンチスパム」の２点です。

Webフィルタリング

Webフィルタリングとは、悪意のあるWebサイトへのアクセスをブロックしてくれる機能です。

Fortigateの「Webフィルタ」機能は、各カテゴリー毎に、接続を許可/ブロックの設定を行うことができます。例えば、アダルトサイトは「ブロック」、お酒に関するサイトは「許可」等の細かな設定を行うことができます。また、「FortiSandboxにより検知された悪意のあるURLをブロック」をいう設定があり、新しく作成されたHP等を迅速に検知して悪意のあるページなのかを判別してくれる機能があります。

アンチスパム

アンチスパムとは、迷惑メールをブロックする機能です。

昨今、迷惑メールの内容は、かなり巧妙化されており、ひと目見ただけでは、これが迷惑メールかどうかの判断がつきにくいです。

私も、顧客から、「このメール迷惑メールかな？」って相談を受け、そのメールを見たことがあります。送付元は、顧客の取引先で、件名は返信メール「Re：」が頭文字についており、一見、「取引先からの返信メールかな」って思いました。しかし、よーくみると、メールの署名の情報、例えば「会社の電話番号が違う」等、かなり巧妙でした。このときは、返信メールだけで、顧客がしばらく取引していない取引先で、顧客も不審に思って、まずは、私に相談してきた流れです。そして、このメールは、UTMではブロックはしておらず、そのときは、上記で説明した「ESET」が検知したことが、もともとのきっかけでした。

このように、迷惑メールの精度はかなり巧妙になっているので、人間だけでは判断できないことが多くなっています。よって、セキュリティ対策ソフトやUTMを使用する必要があると考えています。

3.内蔵ディスクの暗号化

3つ目は、内蔵ディスクの暗号化です。

これは、特に、ノートPCに関するところが大きいです。昨今、コロナウィルスの拡大によって、企業のテレワーク化が拡大しています。そのことから、業務で使用するパソコンもデスクトップPCからノートPCに移行する企業がすごく多くなった印象です。

私も、仕事で、Mac等PCの導入提案を行っていますが、ノートPCを前提で考える管理者が多くなっている印象です。

ノートPCのメリットは、持ち運びができて、どこでも仕事ができるというのが大きなメリットになります。しかし、デメリットとしては、どこでも仕事ができることにより、パソコンの盗難や紛失の可能性が高くなるという点です。パソコンの盗難や紛失により、第三者が企業の情報を盗み取ることができる危険性が高くなります。例えば、昔のMacの場合、外付けハードディスクにインストールされているmacOSからMacを起動することができ、内蔵ディスクに簡単にアクセスができました。また、Windowsの場合も、USBメモリに保存したWindowsPEと小型なWindowsからOSを起動して内蔵ディスクにアクセスができます。

このような、危険性を回避する為、内蔵ディスクの暗号化が有効な対応策になります。内蔵ディスクの暗号化とは、ノートパソコン内部のハードディスクやSSDを暗号化することによって、暗号を解除するキー（パスワード）がないと、パソコン内部のデータにアクセスできないという機能です。

Macの場合は「FileVault」、Windowsの場合「BitLocker」が、暗号化機能です。OS標準に備わっている機能なので、追加の費用はかかりません。

ディスクの暗号化をすることで、PCが紛失・盗難された場合でも、第三者にデータを盗み取られる危険を抑えることができます。

4.データのバックアップ

4つ目が、データのバックアップです。

上記、様々な対応策をとっていたとてしても、データを紛失する可能性はあります。よって、必ずデータのバックアップを取得するようにしてください。

私は、仕事でMacの修理を行っているのですが、データのバックアップを取得されていない人が多い印象です。なぜか、「パソコンは壊れない、自分はその被害に合わない」と思っている人がほんと多いです。

最近は、OS自体にバックアップ機能が備わっているので、ユーザは、バックアップ先の媒体、外付けハードディスク等を用意すれば、いざというときの備えができます。

また、昨今は、インターネットの普及により、クラウドサービスも拡大しているので、それを使用するのも一つです。ほとんどの企業が使用しているOffice 365には、「OneDrive」というクラウドサービスが標準で備わっているので、そのサービスを使用してデータのバックアップを取得するのも一つです。

バックアップに関して、稀に誤った認識を持たれている方を拝見することがあります。それは、バックアップは、データを二重に取得するという認識です。これは、間違った認識で、正確には、２つの異なるデバイス又はクラウドサービスにデータを二重に取得するということです。

例えば、PC内臓のSSDにデータを保存していたら、そのデータを外付けハードディスク等、違うデバイスにデータを保存するということです。

先日、iMacの修理を行った際、Macには「Time Machine」というバックアップ機能が備わっているのですが、そのバックアップデータを、内蔵ディスクの違うパーティションに取得されている方がいました。この場合、内蔵ディスクが壊れてしまった場合、アクセスすることができなくなる可能性が高いです。「Time Machine」は1時間ごとに、バックアップを取得するので、「誤って編集したデータを戻したい」や「削除したデータを復活したい」という目的であれば、内蔵ディスクにバックアップを取得するのも一つです。しかし、バックアップは、上でも書いた通り、違うデバイス又はクラウドにデータを二重で取得するということがバックアップなので、そこの認識は正しく持つべきだと考えています。

また、クラウドサービスを使用したバックアップの場合、インターネットがないとアクセスできないので、私が提案したいのでは、違うデバイスとクラウドを使用した３重バックアップです。３重も取り過ぎではないかと考える人もいますが、１０年かけて作成したデータは、１秒もいらず消えてしまうので、需要なデータについては、３重でバックアップを取得することをおすすめします。

私も、個人で使用しているパソコンのデータは、「パソコン内蔵ディスク」「外付けハードディスク」「実家のパソコンの内蔵ディスク」の３重にバックアップしています。保存しているデータは、Webサイトなどで使用しているパスワード等の情報です。

5.教育

そして、私が考える最も重要な対策は、「教育」だと考えています。

情報セキュリティ事故というのは、人間が起こすものです。よって、社員教育が、何より重要な情報セキュリティ事故対策だと考えています。

人間である以上、様々な考え方をもっています。それ自体は、多様性に繋がり、とても大切なことだと思いますが、情報セキュリティ対策に関しては、まず、「いつどこでも被害に合う可能性がある」ということを認識することだと思います。

小学生に交通事故の被害の悲しさを説明するよう、情報セキュリティ事故に合うと顧客からの信頼喪失や、最悪、会社自体が倒産してしまう可能性があるということを伝えるべきだと考えています。

例えば、社内で使用しているサーバのゲストアクセスを有効にしていることによって、ランサムウェアの被害にあったり、Webサーバにログインするパスワードを簡単なものにしていることによって、Webサーバが乗っ取られたり、そういった被害は、自分は被害に合わないだろうといった、勝手な思い込みで起こっています。

いつ、どこで、交通事故に合うか分からないように、情報セキュリティ事故にいつ遭うかわかりません。よって、常に、その備えと対策をしておくことがなりより大切です。

また、社員には、定期的に、教育の場を設けるが、情報発信をしていくべきだと思います。

私も過去1度だけ、ランサムウェアの被害を受けたサーバを見たことがあります。そのサーバは、画面に「このサーバを乗っとった」とのメッセージが表示され、サーバのデータは全て暗号化したとの記載がされておりました。また、暗号化を解除したければ、ビットコインでこのメールアドレス宛にコードを送るように書いてありました。暗号化とは、ファイルを特殊なファイル形式に変換し、そのファイルを開くためにはパスワードが必要なものを言います。

最終的に、なぜ、ランサムウェアの被害に遭ったか、経路を特定することはできませんでした。その会社は、開発用と営業用でネットワークが別れており、営業用のサーバがランサムウェアの被害に遭いました。そちらのネットワークにあるパソコンに、ウィルス対策ソフトはインストールされていませんでした。

最終的に、パソコン経由でサーバにランサムウェアが侵入したかは不明ですが、企業にとってウィルス対策ソフトは必須だと考えます。

このように、社員教育というのが、最も重要なセキュリティ対策だと考えています。