課題・解決事例集

明日は我が身? ランサムウェア被害とセキュリティ対策の見直し

【背景】インシデント件数は減少、情報漏えい数は増加

狙われるのは大企業だけではない。ランサムウェアの被害にあう中小企業の情報漏えい事件が後を絶たない。JNSA(日本ネットワークセキュリティ協会)の調査によると、2016年のインシデント件数は減ったものの、情報漏えいの数は増加している。

主な原因としては、やはり近年急増しているランサムウェアや標的型攻撃、さらにはUSBメモリ等の紛失や持ち出しにより、大量に個人情報が盗まれている。そんな中、とある企業もその被害者の1人になってしまった……

JNSA「2016年 情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~」より

【課題】油断していた、ランサムウェアによる被害……

<製薬メーカーX社 (従業員数:200名)>

医薬品や医療用食品の受託生産をはじめ、健康食品の製造・販売などを手掛ける製薬メーカーのX社。同社では外回りの営業マンが多いため、オンプレミス型のIT資産管理ツールによってセキュリティ対策を行い、情報漏えいを防止していた。

セキュリティ対策は万全かと思われたが、社員のとある行為により、情報漏えいリスクにさらされることになる。その行為とは、「あるサイトにアクセスした」ただそれだけだった。実はこのサイトが改ざんされていたため、知らぬ間にマルウェアに感染しランサムウェアの被害にあってしまったのだ。

ランサムウェアによる被害

同社情報システム運営室のA室長はこう語る。「最近ニュースなどでもよく取り上げられているランサムウェアはもちろん知っていました。それなりに不安も感じていましたが、追加でツールを導入する予算もなく、また、うちの会社は大規模ではないから被害にあわないだろう…… なんて思っていた矢先のことでした」

ついに起こったランサムウェアの被害。
“ユーザー任せ”の管理には限界が……

同社ではウイルス対策/セキュリティソフトの導入はもちろん、定期的にOSの修正パッチを配布していた。ところが、その社員に話を聞くと、外出先から帰宅してもPCをスリープにしたままにしていたため、OSの修正パッチ適用やウイルス対策ソフトのパターンファイル更新を見逃していたという。こうしてパッチの更新が漏れていたところがセキュリティホールとなり、感染してしまったのだ。

幸いなことに、バックアップツールを導入していたため最悪の事態は免れたが、今回の件で社内全体への周知や対応にも追われ、事態の収束には時間を要した。

事態を重く見たX社経営陣は、早急に再発防止策を講じるよう情シス部門のA氏に指示を出し、A氏は情報収集をはじめた。しかし、セキュリティ専任の担当はおらず、A氏を含めた2人のみでツール導入検討と見直しを行うことになった。

「正直、現在IT資産管理ツールの他に導入している外部メディア制御や操作ログといったツールに加えて、ランサムウェア対策を行うための新しいツールの面倒を見るのは手一杯でした」(A氏)

~課題のポイント~
■ 現状のウイルス対策ソフトでは防ぎきれない
■ 社員はPCを持ち出している
■ セキュリティ対策ツールを複数導入・管理している

【解決策】ランサムウェアや標的型攻撃を防御!

情報収集を続けていたA氏は、偶然参加したクオリティソフトのセミナーで、ランサムウェアにも対応しているクラウド型エンドポイントセキュリティ管理ツール「ISM CloudOne」の存在を知り、解決策を見出す。A氏はさっそくトライアル利用を申し込み、社内で検証を行うことにした。

  • クラウド型のふるまい検知により未知のマルウェアをブロック
  • 持ち出し端末の脆弱性対策が可能

ウイルス対策ソフトでは防げなかったことを痛感したA社はランサムウェアや標的型攻撃を防ぐ「ふるまい検知」という機能に着目した。今回の原因は、OSのパッチが当たっていなかったことだ。ISM CloudOneであればインターネットに接続されていれば持ち出しPCの対処もできる。

「いろいろ調べましたが、営業の持ち出しPCも多いため、社外にある端末を管理できないことに不安がありました。その点、ISM CloudOneはクラウド型であるため、持ち出しPCへのセキュリティ対策もできました」(A氏)

複数のセキュリティ対策ツールを一元化し、管理工数を削減

当初、ランサムウェア対策のためにツール選定を行っていたA氏だが、思わぬ効果も得られたという。ISM CloudOneには「外部デバイス制御」や「操作ログ取得機能」などのセキュリティ機能がオプションとして搭載されており、一元管理が可能な点である。

先に述べた通り、情報システム担当者が2名であったため、これ以上の管理工数の過多は避けたかったA氏。ISM CloudOneは同社が個々で導入しているツールも機能として保有していたため、これを機にツールを1つにまとめることにした。ISM CloudOneの管理コンソール画面では、全社のセキュリティ状態を5段階で評価し、また脆弱性や問題がある行為に関してもアラートをあげることが可能だ。

A氏は「今まで複数のツールを管理していましたが、単なる管理工数の削減はもちろん、セキュリティに問題がある端末やユーザーの操作をコンソール上で簡単に把握することができるため、原因特定やその後の対処も大変楽になりました」と話す。

情報漏えいに繋がる様々なITリスクを払拭

社内検証を経て、ISM CloudOneの採用を決定したX社。クラウド型であるため、新たなサーバーを準備する必要もなく、導入もスムーズに進んだ。また導入の結果、今回問題となった社員だけではなく、その他の社員の端末もセキュリティパッチやウイルス対策ソフトのパターンファイル更新が正しく設定されていないことが分かったが、速やかに処理を施し、社内のセキュリティポリシーに適用させることができた。

今回の導入についてA氏はこう語る。「うちは大丈夫なんて思っていましたが、実際に被害にあった時は肝を冷やしました。しかし、実際に経験したことで経営層へもセキュリティへの理解を示してもらうきっかけとなり、以前よりもセキュリティ対策やシステム運用について目を向けてもらえるようになりました。ツールの一元化により管理工数削減をできたことも大きく、今後はIT統制の重要な基盤としてISM CloudOneを活用していきつつ、社員のリテラシー向上などツール以外の部分における対策などについても考えていきたいと思っています」

~解決のポイント~
■ ふるまい検知により未知の脅威を防御
■ インターネット環境があればパッチの配布・是正対処が可能
■ 複数のセキュリティ対策ツールを一元管理