「ランサム被害に遭ってよかったかも」担当者が漏らした、その理由
情報システム部門にとっては、ランサムウェア関連インシデントは恐らく人ごととは思えないだろう。かつてサイバー攻撃を受けたとある企業を取材し、ランサムウェア被害を受けた当時の話を聞いた。
情報システム部門にとって、アサヒグループホール―ディングスやアスクルをはじめとした大手企業が被害を受けているランサムウェア関連のインシデントは、人ごとではない。もちろん、情報システム部門が全ての責任を負うわけではないが、何らかの形で矢面に立たされる可能性は十分に考えられる。
ランサム被害に遭ってよかった……? 担当者が漏らしたホンネ
先日、かつてサイバー攻撃によるセキュリティ被害を受けたことがある企業を取材した。テーマはセキュリティではなかったものの、雑談の中でその話題が盛り上がり、同社がランサムウェア被害に遭っていたことを話してくれた。
幸いにして、LTOテープで定期的に物理バックアップを取得していたことで、短期間のうちに数日前の環境に戻すことができ、被害は限定的だった。ただ、社内的なインパクトは大きかったようで、これを契機に経営層からセキュリティ対策への投資を進めるよう大号令がかかり、セキュリティ関連の予算が次々と決まったという。エンドポイントに展開していたEPPはそのままに、認証基盤のIDaaS(Identity as a Service)への切り替えやEDR(Endpoint Detection and Response)の新規導入、ゲートウェイ領域で対処できるSWG(Secure Web Gateway)、専門家に運用を委託する外部SOCサービスの契約など、さまざまな対策が半年のうちに一気に進んだという。
ここ数カ月でセキュリティレベルは急速に向上したものの、社内に専門人材がいないこともあり、将来の運用や体制づくりを見据えた導入というよりは、取りあえず対策を積み上げているという印象を強く受けたのが正直なところだ。昨今では、ゼロトラストを前提にしたSSE(Security Service Edge)やSASE(Secure Access Service Edge)などが広く普及している。セキュリティ意識の高い企業の中には、最終的な青写真としてゼロトラスト環境の構築を掲げ、それを前提に投資計画を進めているケースも少なくない。取材した企業もSSE環境を目指しているようだが、いまだ社外からのアクセスは脆弱(ぜいじゃく)性が懸念されるVPNが残っているなど、リスクが残存している状況も見て取れる。
製造現場の環境は今でもクローズなネットワークだが、侵入経路も含めて考えると安全な環境とは言い難い。しばらくはコンサルタントの指示のもと、色々と投資を続けていくという。「前から懸念していましたが、ようやく経営課題として経営層が認識してくれました。われわれからすると、“災い転じて”予算が潤沢に振り分けられるようになりましたが、仕事量が一気に増えたことで人材不足がさらに深刻化しています」と悲鳴に似た想いを吐露してくれた。
ランサムウェアが取材時のトークの鉄板ネタに
ダークウェブを詳細に調査しているセキュリティ企業の分析では、ランサムウェアを仕掛ける攻撃者側は完全にビジネス化しており、身代金さえ支払えば高確率で復旧手続きが進められるケースが多いという。もちろん、前例を作ってしまうことは避けるべきだが、アサヒビールのように現在でも全面再開のめどが立たない状況を見聞きすると、おそらく自力で復旧の道を歩んでいるのだろう。日々の葛藤も含め、いつか落ち着いたら担当者から直接話を聞いてみたいものだ。
私個人としては、ビールが調達しづらいよりも、名刺を個人的に発注していたアスクルの影響のほうが大きい。しばらく名刺が発注できない状況が続いていたが、最近やむなく別の名刺発注サービスへ切り替えたばかりだ。私のように仕事に支障が出た契約者がアスクルから離れていかないことを願っているが、取材に行くたびに「ランサムウェア被害で名刺が発注できなくて……」という話題は、申し訳ないながらも私の鉄板ネタとなっている。無事に復旧できてサービスが再開された折には、改めてアクスルにお願いするつもりなのでご容赦いただきたい。
今後はもっと明るいテーマで取材対象者と相対したいものだ。
読めば会社で話したくなる! ITこぼれ話
キーマンズネット取材班が発表会や企業取材などなどで見聞きした面白くて為になる話を紹介します。最新の業界動向や驚きの事例、仕事で役立つ豆知識に会議で話せる小ネタまで「読めば会社で話したくなる!」をテーマに記事を掲載。
Copyright © ITmedia, Inc. All Rights Reserved.