ニュース

ISR、Withコロナ時代のランサムウェア対策について説明
生体情報を用いたゼロトラストMFAの導入が重要に

 株式会社インターナショナルシステムリサーチ(以下、ISR)は3日、「Withコロナ時代はWithランサムウェア時代?」をテーマにした記者説明会を開催した。今回の説明会では、オミクロン株の感染拡大でWithコロナ時代が長期化する中で、日米のランサムウェア攻撃に関する動向や、Withコロナ時代でさらに威力を増すランサムウェア攻撃から身を守る方法について解説した。

 日本では昨年末、新型コロナウイルスの新規感染者が大幅に減少したが、年明けには一転し、新たな変異株であるオミクロン株の感染が急拡大している。このオミクロン株の登場で、Withコロナ時代は長期化する様相を呈しており、企業では引き続き在宅勤務が求められている。こうした状況では、正規のユーザーが保護された端末を利用して企業のシステムにアクセスしているかを見分けることが困難となり、ランサムウェア攻撃の被害がさらに拡大することが懸念されている。

 日本におけるランサムウェア攻撃の状況としては、新型コロナウイルスのパンデミックにより在宅勤務が奨励された結果、VPN機器などを通じて侵入し、特定の個人や企業を標的にするランサムウェア攻撃が急増。警察庁の報告では、2020年下期の21件から2021年上期には61件と、6か月間で2.9倍となっている。これに対して日本政府では、情報通信や電力など14分野のインフラ事業者に対し、サイバー攻撃への備えを義務付けることを発表。また、日本情報経済社会推進協会では、Pマーク付与事業者に対し、ランサムウェア被害に遭い、被害の対象となるデータに個人情報が含まれていた場合には漏えいの有無に拘わらず、必ずPマーク指定審査機関へ事故報告書を提出するよう呼びかけている。しかし日本では、ランサムウェア対策として、ゼロトラストやMFA(多要素認証)の導入が必須となっているわけではないのが実情である。

国内企業に対するランサムウェア攻撃

 一方、米国でのランサムウェア攻撃への対応としては、Colonial Pipeline社の被害を始めとするさまざまなランサムウェア攻撃やサイバー攻撃の対策のため、バイデン大統領が昨年5月「国家のサイバーセキュリティの向上に関する大統領令」に署名。ゼロトラストアーキテクチャを採用したクラウドコンピューティング環境に移行し、その上でMFAを徹底して導入することを義務付けている。そして、今年1月26日には、アメリカ行政管理予算局(OMB)がゼロトラスト・アーキテクチャに移行するための具体的な戦略を発表。この戦略では、連邦政府の各機関が、CISA(サイバーセキュリティ・インフラセキュリティ庁)が開発したゼロトラスト・成熟度モデルを用いて、2022年度から2024年度までの実施計画を作成・実行していくという。さらに米国では、FBIが捜査に乗り出すなど、国を挙げてランサムウェア集団の取り締まりを強化している。

ゼロトラスト・成熟度モデルの5つの柱

 こうした状況を踏まえて、ISR 代表取締役のメンデス・ラウル氏は、「ランサムウェア攻撃の大半はVPN経由で行われている。コロナ禍によるテレワークの拡大にともない、自宅などから会社のネットワークにVPN経由で接続するケースが増えている一方で、セキュリティ対策は不十分のままであるため、攻撃のターゲットにされてしまう」と指摘する。「新型コロナウイルスは進化しており、現在流行しているオミクロン株はワクチンの2回接種の守りを突破するため、3回目接種が重要となっている。同様に、ランサムウェアも進化しており、今までのSMSやコード入力のワンタイムパスワード(OTP)などによるMFAの守りは突破されてしまうのが現状だ」と、進化するランサムウェア攻撃にはパスワード認証だけでは守り切れないと訴えた。

ISR 代表取締役のメンデス・ラウル氏

 「今後、Withコロナ時代が長く続く中では、在宅勤務におけるユーザーやユーザーデバイスを特定することが非常に重要になってくる。また、在宅勤務の社員が自宅から社内ネットワークへアクセスする際の入り口はVPNであり、このVPNに入るための認証システムのセキュリティレベルを高めることが必須となる。そこで、3回目のワクチン接種のように、Withコロナ時代の新たなランサムウェア対策として、ゼロトラストアーキテクチャに基づいた認証システムの導入が必要不可欠と考えている」と、Withコロナ時代におけるランサムウェア対策のカギとして「ゼロトラスト」を挙げる。

 「ゼロトラストとは、人やデバイスの『すべてのアクセスを信用しない』というセキュリティ対策の考え方で、すべてのアクセスを疑い、すべての安全性を確認することが基本となる。ゼロトラストに基づくMFAでは、インターネット上で攻撃者に窃取されるSMSやOTPコードではなく、顔や指紋などの生体情報による本人認証を行うことで、突破されにくい強固なランサムウェア対策が可能となる」と、社内ネットワークにある資産価値の高い情報を守るためにも、生体情報を用いたゼロトラストに基づくMFAの適用が重要であると訴えた。

生体情報を用いたゼロトラストに基づくMFA