ウイルス対策だけでは足りない、エンドポイント総点検：セキュリティ強化塾（3/4 ページ）

[キーマンズネット]

2016年、最重点ポイントは「バックアップ」

　今、エンドポイントセキュリティを見直すなら「バックアップ」に注目したい。これまでバックアップは主に事業継続やディザスタリカバリ（DR）の視点からサーバ中心で語られてきた。企業においてクライアントPCのバックアップはほとんど語られていなかったか、有名無実化していたのが現実だろう。

　だが、流れは確実に変わった。2015年末からランサムウェアと呼ばれるマルウェアが日本でも猛威をふるい、大きな話題になったからだ。通称「vvvウイルス」とも呼ばれる「CryptoLocker」は代表的なランサムウェアの1つだ。これに感染するとPC内に保存されたWORDやEXCELなどの文書ファイル、PDF、画像ファイルなどが勝手に暗号化され、使えなくなる。

　気になるランサムウェア対策だが、実は総合セキュリティソフトを正しく使っていれば「マルウェア」の1つとして処理される。だが、特定の企業を狙いすまして実行される標的型攻撃と組み合わされたランサムウェアは総合セキュリティソフトなどの検知の網をすり抜けることがあり、決してゼロにはならない。

　そこで「最悪の事態を防ぐ」ために最も有効な手段としてバックアップに焦点が当たっているわけだ。クライアント環境のバックアップが確実にできていれば、万が一ランサムウェアに感染してしまったとしてもデータを戻せばいい。身代金を払うよりも確実にデータを取り戻せる。

　ただし課題となるのは、従業員の手間をかけずに日々のバックアップ作業ができるかどうか、そして従業員自身で簡単にバックアップから復旧できるかどうかだ。

エンドポイントにも「暗号化」は必須

　依然としてPCには重要なデータが蓄積されるおり、ノートPCであれば社外へと持ち出す職種の人も多い。あらためて「暗号化」の重要性を考えてみよう。エンドポイントにおける暗号化には「紛失対策」と「情報漏えい対策」の2つの観点がある。

　まずは紛失対策だ。これは「フルディスク暗号化」など、デバイスが持つHDDやSSDといった記憶装置を暗号化する手法が考えられる。ノートPCやスマートデバイスの紛失時あるいは廃棄時に、記憶装置を物理的に取り出されたとしてもデータの中身まで漏えいしてしまうことは食い止められるだろう。

　ただし、この方法ではデバイスにログインし、ファイルをコピーする、メールで外部に送るなど「正しい方法」でデータをデバイスの外に出されてしまえば暗号化は無力化されてしまう。デバイスにログインするためのパスワードやPINなどは安易に推測されないようなかたちで必ず設定しておきたい。

　一方、「情報漏えい対策」の暗号化としては、重要なデータを個別に暗号化することが望ましい。重要なデータを特定のフォルダなどに入れるだけで自動的に暗号化できるような処理も可能だ。

　この方法であれば、万が一、何らかの方法でデータが第三者の手に渡ったとしても復号できない。操作ミスや誤送信、内部犯行への対策としてファイル暗号化ソリューションの導入を検討したい。