2016年はランサムウェアの攻撃がさらに増える
「ランサムウェアの被害が増えています。それを防ぐための啓蒙活動の1つとして、セキュリティとデータバックアップの企業がアライアンスを組みました」と、ウォッチガード・テクノロジー・ジャパン 社長執行役員の根岸正人氏は述べる。
ウォッチガード・テクノロジー・ジャパン
社長執行役員 根岸 正人氏
ウォッチガード・テクノロジーでは、2016年のセキュリティ動向の予測を行っている。そのなかで、2016年にはワイヤレス環境への侵入が増え、IoTにおいてはデバイスを乗っ取りファームウェアを書き換えるといった攻撃も出ると予測する。また今後は教育機関をターゲットに、学生に関するデータを狙ったサイバー攻撃も増えるという。
さらに、マルウェアとアドバタイジングを組み合わせた言葉「マルバタイジング」で表されるような、新たな悪意のある広告も増えると予測。そして大手よりも比較的セキュリティ対策が甘い中小、中堅規模の会社が狙われ、それらの会社に侵入しそこを踏み台にして大手企業などを攻撃するものも増える。また、これまでは比較的安全と言われてきたApple iOSのデバイスを狙う攻撃も今年は増加するという。
こうした多くの脅威のトレンドのなかにあって、もっとも顕著になると予測しているのが「ランサムウェア」による被害の拡大だという。ランサムウェアのこれまでの主な標的はWindows環境だったが、今後はAndroidのモバイルデバイスや、AppleのMac OSのデバイスなどへと対象は広がりそうだ。
ランサムウェアの侵入経路は、メール添付あるいはWebのクリックなどからだ。いちど感染してしまうと、利用していたPCだけでなく、そこに接続されているネットワークドライブのファイルなどにも被害を広げる場合もある。
根岸氏は、ランサムウェア対策の基本は3つだと述べる。1つ目がアンチウィルスなどのセキュリティ対策ソフトウェアを導入すること。2つ目がOSや利用しているソフトウェアを最新状態にすること。そして3つ目が重要なファイルについては定期的にバックアップすることだ。これら3つは、ある意味ITシステムを業務で利用する上では、しごく当たり前のことでもある。
ウォッチガード・テクノロジーとしては、さまざまな脅威に対しセキュリティ・ゲートウェイで多層防御の仕組みを提供している。しかしゲートウェイを入れていても、実際の顧客の環境では漏れもある。「まだまだ本来の意味での多層防御になっていないこともあります」と根岸氏。そのため、既存のゲートウェイにさらに機能を追加する形で、真の多層防御を実現できるようにしているという。
また基本的なシステム保護対策だとはいえ、当たり前の3つのことをすべてきっちり行っている例は案外少ない。なかでも抜け落ちやすいのがバックアップだと根岸氏は指摘する。だからこそ、データ保護のアクロニス・ジャパンとアライアンスを組んだという。
