2023年08月03日
警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアの被害は年々右肩上がりに増加しており、
その対象は大企業だけでなく、中小企業にも広く及んでいることがわかります。
図表1:企業・団体等におけるランサムウェア被害の報告件数の推移 図表2:ランサムウェア被害の企業・団体等の規模別報告件数
Attack Surface(アタックサーフェス)とは、サイバー攻撃を受ける可能性がある領域のことで、
「ネットワークの出入口などの外部との境界」「外部公開しているソフトウェアなどのデジタル資産」「各社員の端末などの物理的資産」のすべてを指しています。
企業で利用する業務システムや共有データは、従来、自社環境の内部に構築することで脅威から守っていましたが、クラウドサービスの利用や在宅・社外での
リモートワークが普及するなど、利用環境が急速に拡大・複雑化しているため、アタックサーフェスは広がり、セキュリティリスクがより生まれやすくなっています。
図表3:感染経路 図表4:アタックサーフェス例
基本的なセキュリティ対策としては、
① ネットワークに接続されているサーバー、パソコンやモバイル端末をすべて洗い出す
② 適切なウイルス対策ソフトやセキュリティソフトを導入する
③ OSやアプリケーション、セキュリティソフトなどのアップデートを適時行う
④ 運用ルールの策定と社員への周知徹底
などが挙げられます。一見すると、ひと昔前と変わらない対策に見えますが、圧倒的に違うのは「スピード」です。
ひと昔前なら、閉じた自社環境を構築し、アップデートをするかどうかもすべて自分たちでコントロールしながら、いわば「静的」に安全な環境を
維持できていました。しかし、今やアタックサーフェスは拡大し続け、導入したアプリは自動的にアップデートされる時代です。
以前は問題なかった「ちょっとした設定ミス」や「アップデート遅れ」こそが狙われていますが、私たちは自社のIT環境の「動的」な変化を、
すべて精緻にタイムリーに把握し、対策できているでしょうか。
私たちがすべきことは、以下の3点です。
・アタックサーフェスを常に管理する
・攻撃者より早く「自分の隙」を見つけて対策する「仕組み」を構築する
・攻撃者の視点での脆弱性アセスメントを定期的に受ける
そしてもっとも重要なのは、私たち自身のセキュリティ対策の考え方を常にアップデートし続けることです。
出典:図表1~3 警察庁HP 「令和4年におけるサイバー空間をめぐる脅威の情勢等について」より
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html