皆さんの所属する「会社」や「学校」では、どのようにデータを保護しているでしょうか?
もしくは、あなた自身のPCでは、どのようにデータを保護していますか?
普段あまり意識することはないかもしれませんが、最近では「BCP対策」や「ランサムウェア対策」というキーワードを聞く機会が増えたのではないでしょうか。
今回は、BCPとは何か?ランサムウェアとは何か?についてお話したいと思います。
BCP(Business Continuity Plan)とは何か?
BCPは「事業継続計画」と呼ばれます。
ざっくり表現すると 「災害などの危機的な状況下でも、重要な業務が継続または早期復旧できる方法を決めておく計画」 です。
例えばですが、社内で利用しているサービスやデータを1つの拠点だけで管理するのではなく、複数の地理的拠点で管理しておくことで、災害が発生した場合にも早期復旧が可能となります。
これは、オンプレでもクラウドでも考え方は同じです。
その他にも、「災害時の被害状況の確認」「代替手段での応急処置」「復旧作業」等の流れを意識して、組織体制や手順書を整備することも含まれます。
ランサムウェア(Ransomware)とは何か?
ランサムウェアとは 「利用者のデータやサービスへのアクセスを制限し、これを解除するために身代金を要求する不正なプログラム」 です。
具体的には、攻撃者がデータを暗号化し、複合化するために身代金の支払いを要求します。
ただし、身代金を支払ったからと言って、必ずしもデータが復元できるわけではありません。
米VeeamSoftware(2024/8/7 執筆時点) によると、身代金を支払っても復元できなかった組織の割合は 21 %にもなるそうです。
また、データの暗号化だけでなく、データをコピーした上で、「対価を支払わなければデータを公開する」と身代金を要求する方法も存在します。
ランサムウェア被害については、最近ニュースでも良く見るワードだと思うので、Web検索するといくつもヒットします。
気になる方は調べてみてください。
ちなみに、ランサムウェアの感染経路で代表的なものは2つあります。
- VPN 機器の脆弱性
- メールの添付ファイル
VPN 機器の脆弱性
脆弱性を悪用し、認証されていない遠隔の第三者によって任意のコードが実行可能になります。
対策としては、VPN のソフトウェアを常に最新へアップデートし続けることです。
それでも、ゼロデイ攻撃 には対応できないため、最悪感染してしまった場合を想定した復旧システムや手順の構築は必要です。
メールの添付ファイル
今も昔も変わらず、攻撃者が良く利用する手段です。
不審なメールは開かないことが大事ですが、こちらも100%防げるものではありません。
有効な対策としては、メールフィルタリングを導入し、怪しいメールはそもそも受信しないようにすることです。
まとめ
さて、今回は「BCP」「ランサムウェア」について紹介してみました。
特にランサムウェア被害は、大企業だけでなく、中小企業にも被害が拡大しています。
警視庁のサイバー企画課が公開している資料によると、被害の約半数が中小企業 とのこと。
対岸の火事ではなく、既に身近に迫ってきている脅威ですね。。。
皆さんの「会社」や「学校」ではどの程度対策されているでしょうか?
これから就職しようとしている方は、興味のある会社が「データ保護」や「セキュリティ」にどの程度力を入れているか、という視点で会社を見てみるのも面白いかもしれませんね。
もちろん KENTEM でも様々な対策を講じています。
安心・安全な社会 =「リスクゼロ社会」に向けて、これからもより強固な組織体制に取り組んでいきます。
おわりに
KENTEMでは、様々な拠点でエンジニアを大募集しています!
建設×ITにご興味頂いた方は、是非下記のリンクからご応募ください。
recruit.kentem.jp
career.kentem.jp
