日本企業の40％が陥る「再被害」の罠──すぐやるべき、ランサムウェア攻撃からも立ち直れる基本的な対策

「ツール過多」でセキュリティ対策が本末転倒な事態を招くケースも

　すでに多数のセキュリティツールを導入しているにもかかわらず、ランサムウェア被害に遭ってしまうケースもあります。これは、ツールこそ導入されているものの、統合や連携が十分に行われていないことから発生する場合が多いです。無秩序にセキュリティツールが導入された「セキュリティ・スプロール」と呼ばれる状況です。

　複数回の被害を受けた企業にその要因を尋ねたところ、「セキュリティツールの乱立により管理が複雑化していた」と回答した割合が、グローバル調査では61％という結果になりました。日本企業の場合は70％とさらに深刻で、66％が「ツール間の連携が不足している」と実情を回答しています。その結果、セキュリティの可視性が損なわれ、攻撃者が潜む死角が拡大してしまっているのです。

　この調査結果は、ランサムウェアの脅威が深刻化し、断片化されたセキュリティ体制が組織を極めて脆弱にしている事実を示しています。被害を受けた組織の多くでは、セキュリティ強化を目的に導入したはずのツールが、管理困難かつ相互に連携していない状態にあり、これが「見えないセキュリティの隙間（ブラインドスポット）」を生み出しているというわけです。

　また、社内の様々なツールが各々セキュリティアラートを出すことで、ひっきりなしにアラートが発生し、管理者側が「セキュリティアラートが鳴り続ける環境に慣れてしまう」という、何のためのツールなのか分からない状況に陥ることもあります。そこに先述の連携不足が絡むことで、クラウド環境などの設定ミスにも気付きにくくなり、攻撃者の侵入口（盲点）を放置してしまうのです。

　加えて、セキュリティを可視化するためのダッシュボードもツールごとに用意されているため、管理者がすべてのダッシュボードを確認できないという本末転倒な事態も発生しています。

　このように、アラートが頻発し、ダッシュボードの確認も十分にできていなかった結果、検知やブロックされることなく攻撃者が組織のネットワークを横移動（ラテラルムーヴメント）し、デバイスやデータにアクセスしてしまう被害が多数発生しています。そうしたリスクを防ぐためには、強固かつ統合されたプラットフォームを中心に統一されたセキュリティアプローチが不可欠です。