特定の不正プログラムによる取引データや顧客情報の暗号化被害が増加し、社会全体に深刻な影響を及ぼしている現状において、情報資産を守る取り組みの重要性が以前よりも格段に高まっている。コンピュータやサーバーの中のファイルやデータが予告なく読めなくなり、復号と引き換えに金銭を要求される被害が世界各国で発生している。ウイルスによって暗号化されてしまったデータは元に戻すのが難しく、攻撃を未然に防ぐ取り組みと万が一侵害が起こった際の適切な対応策を併せ持つことが重要となる。まず第一に、ウイルスの侵入を防ぐことが対策の基礎となる。企業や団体においては、ソフトウェアのアップデートを怠らず、脆弱性を解消しておくことが不可欠である。
攻撃者は、多くの場合、既知のセキュリティホールやパッチの未適用部分を狙って侵入を図るため、オペレーティングシステムや業務で使う各種アプリケーションの更新は定期的に確認し、必要に応じて即座に適用しなければならない。特にウイルス対策用のソフトウェアも常に最新バージョンで維持し、データベースやシグネチャファイルも直ちに更新することが求められる。加えて、外部から受信した電子メールや添付ファイル、見知らぬリンクからのファイルダウンロードにも十分な注意を払うべきである。攻撃の多くは巧妙なメールによるものや、正規の取引先を偽装して送信されたリンク経由でのデータダウンロードを利用してウイルスを侵入させようとする。従って、担当者一人ひとりが怪しい点を見抜き、容易に添付ファイルを開いたり、不明なサイトからデータを取得したりしないようにするための教育や啓発も不可欠となる。
さらに、被害の拡大や深刻化を防止するための対策も講じておく必要がある。その代表例が、定期的なバックアップ運用である。重要なファイルや業務用データは、複数の外部媒体や専用のストレージに自動的、かつ定期的に保存しておくことで、不測の事態が発生しても復旧が可能となる。特に最新版のバックアップだけでなく、時系列で複数世代の保存をしておくことで、不正ファイルの混入時点を特定し正しい形でデータを復元できるメリットが生まれる。またデータのバックアップ保存先に関しては、日常アクセスするネットワークとは論理的あるいは物理的に切り離しておくことも忘れてはならない。
これによって攻撃を介したウイルス感染がバックアップ先まで及ぶ可能性を極力避けることができる。もう一つ、組織の規模や業種にかかわらず、被害発生時の初動対応手順や連絡体制もあらかじめ明確に策定しておくべきだ。想定外の暗号化被害や脅迫文面が表示された際に、誰がどこに連絡し、どのデータをどこまで遮断するか、業務をどこまで一時停止するか等、対応フローを明文化して訓練しておくことで、混乱を最小限に抑えることができる。その際には、システム管理者や経営陣だけでなく、実際にパソコンを操作する職員やスタッフも含めた全社的な情報共有と役割分担が重要である。ウイルスの手口はその時代ごとに進化する性質がある。
暗号化の手法や感染経路、攻撃側の要求方法などは短期間のうちに変化するため、最新の情報を常に収集し続け、想定する脅威像を定期的に更新する必要性が高い。最新の脅威情報を得るためには信頼できる情報発信源から注意喚起や技術的な解説を定期的に確認し、自組織に関連する警告や異変については速やかにチェックしなければならない。また、情報資産を取り扱う業務日常において、最小限の権限原則や不要なファイルの削除、アプリケーションの制限など、人的・技術的な抑制策も重要視されている。業務に不必要なデータや使っていないシステムコマンド、書きかけのメモなどがウイルスの感染・拡散の足がかりになる場合があり、日頃から職場全体で健全な情報管理意識を持ち続けなければならない。多層的な対策と両輪となるのが、全従業者のITリテラシー向上である。
一部の技術担当者だけが気を配るのではなく、それぞれが基本的なセキュリティに関する知識を持ち、社内で定期的な研修や訓練を実施し、リスクを察知する能力を高めておかなければ万全とは言えない。攻撃者は、組織の最も脆弱な部分を突いて社会的な損害を発生させようとするため、個人単位での油断が被害全体を助長する危険性も理解しておくことが大切である。全体的に、情報を守るための継続的な努力と円滑な連携が最大の防御策となる。被害にあってからの後悔を未然に防ぐために、最新技術と情報、人材教育、計画的な運用・訓練を絶えず行うことで、組織や個人の大切なデータを守るための盤石な体制が構築できるといえる。近年、取引データや顧客情報が不正プログラムにより暗号化され、身代金を要求される被害が世界中で増加している。
そのため、情報資産を守るための取り組みがかつてないほど重要になっている。まず、ソフトウェアやウイルス対策ソフトの定期的なアップデート、脆弱性の迅速な解消は、攻撃を未然に防ぐ基礎となる。加えて、不審なメールや添付ファイル、見知らぬリンクによるウイルス侵入を防ぐため、社員一人ひとりへの教育や啓発も欠かせない。万が一被害が発生した場合に備え、定期的なバックアップと、その保存先をネットワークから切り離す対策も重要だ。さらに、被害発生時の初動対応手順や連絡体制を事前に明文化し、訓練しておくことで混乱を最小限にできる。
また、ウイルスの手口は日々進化するため、最新の脅威情報を信頼できる情報源から入手し、対策を定期的に見直す必要がある。業務で不要なデータやアプリケーションを削除し、最小限の権限のみを付与するなど、日常的な情報管理の徹底も求められる。最後に、技術者だけでなく全従業員のITリテラシーを高め、定期的な研修や訓練を通じてリスク感度を養うことで、組織として強固なセキュリティ体制を築くことができる。こうした多層的対策と継続的な努力が、情報資産を守る最善策となる。