コラム-1

製造業のランサムウェア対策 NetAppの機能特性を活かしてデータを保護

NetAppの機能特性を活かしてデータを保護
企業が管理するファイルサーバやデータベースに保存しているファイルを勝手に暗号化し、暗号化解除と引き換えに金銭を要求するサイバー攻撃が、「ランサムウェア(ransom=身代金)」と呼ばれる攻撃方法の一つです。 ファイルが暗号化されてしまうと、ファイルの参照や編集が不可能になります。このランサムウェアによって重要なファイルが暗号化され、多額の身代金を支払ったり、事業停止を余儀なくされたり、大きな損失を被る企業が相次いでいます。当コラムでは、ランサムウェア被害の現状と、ランサムウェアの暗号化脅威から自社データを護る方法を考えてみたいと思います。

製造業を筆頭に、さまざまな企業を狙うランサムウェア

IPA(日本情報処理推進機構)「情報セキュリティ10大脅威 2021」(企業向け)では、ランサムウェアによる被害が昨年の5位から1位になるなど、その脅威は留まることを知らないようです。

必須のセキュリティ要件となった
ランサムウェア対策

警視庁は、2020年のサイバー犯罪に関する広報資料(※1)の中で「国内の企業・団体等に対するランサムウェアによる被害が大幅に増加している」と警鐘を鳴らし、ランサムウェアによる被害数が2020年下期の21件から、2021年上半期は61件と大幅に増加したと報告しました。61件のうち29件で実際に身代金の請求がありました。

身代金の額が公表された例では、米国最大の石油パイプライン「コロニアル・パイプライン」があります。同社はランサムウェアの身代金として440万ドル(約4億8000万円)を支払いました(※2)。自社のデータやシステムが壊されるだけでなく、犯人は金品要求まで行います。ランサムウェアへの対策は、今や企業にとって急務とも言えるでしょう。

ランサムウェアの被害が増えている理由の1つに、プログラム開発力や技術力がなくてもランサムウェアによる攻撃を行えるRaaSの存在があります。RaaSはRansomware as a Serviceの略で、お金を払えばランサムウェアを提供してくれ、身代金の回収も組織的に行うサイバー攻撃のエコシステムです。このサービスを使えば高度な技術を持たなくても簡単に攻撃を行えるのです。

※1:
令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について(PDF)

※2:
Colonial Pipeline boss confirms $4.4m ransom payment

日本では製造業がランサムウェア被害を最も受けた業界に

日本国内では製造業がランサムウェアのターゲットになっています。IBM社の調査(※3)では、2020年にランサムウェア等の被害にあった業種の1位は製造業で、大規模なインシデントのうち83%は製造業に向けてのランサムウェア攻撃だったとしています。

製造業がターゲットになっている理由として、同社は、製造業企業の産業用制御システムは「インターネットと接続していないので、サイバーセキィリティ対策の必要はない」と考えていたためとして、防御への意識が薄い点を指摘しています。確かに昔はそうでしたが、今はIoTの普及もあり既存の製造現場のシステムとインターネットは限りなく近寄っています。制御システム用ネットワークOSはWindowsも採用されており、セキュリティアップデートが十分にされていないWindows端末からランサムウェアが忍び込むケースもあるようです。攻撃者は直接自社を狙うだけでなく、サプライチェーンを構成する関連企業の脆弱性のあるシステムを攻撃し、そこから侵入する手口もあります。

※3:
製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティー対策とは(IBM)

NetAppの機能特性でランサムウェアを防ぐ

ランサムウェア攻撃に対抗するには、自社のデータをしっかり管理し防御することが重要です。
NetAppは、サイバー攻撃に対して強い機能特性を持っています。

1 独自OS「ONTAP」

NetAppは標準搭載のONTAP OSが独自設計ですので、ウイルスやワーム等によるOSへの悪意ある攻撃に対して高い耐性を持っています。

独自OS「ONTAP」

2 FPolicy(FilePolicy)機能

NetAppの標準機能として利用できるFPolicy(FilePolicy)機能でファイルの拡張子をもとに、特定ファイルをブロックすることが可能です。

FPolicy(FilePolicy)機能

3 スナップショット機能

万が一、ランサムウェアに感染したPCからNetApp内のファイルが暗号化された場合もスナップショット機能による復旧が可能です。

スナップショット機能

4 インフラ監視ツール
「Cloud Insights」

ランサムウェア疑いのあるアクセスを検知し、どのユーザ権限でアクセスしたか、どのくらいのファイルが暗号化されているかを特定。更に自動Snapshotや管理者へのメール通知が可能です。

インフラ監視ツール「Cloud Insights」

ランサムウェア対策対策をご検討中でしたら、ぜひNetAppをお勧めします。