ランサムウェア猛襲 日本のBCP対策のレベルアップが必要
2021年10月、徳島県のつるぎ町立半田病院がランサムウェア(身代金要求型ウイルス)の攻撃を受けてから約1年が経過しました。
そんな折の10月31日、大阪急性期・総合医療センターがランサムウェアの攻撃を受けて電子カルテシステムが停止しました。
11月5日現在もまだ復旧していないとこのことです。
一方、警視庁の令和4年7月7日の広報資料「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によれば、令和3年に都道府県警察から警察庁に報告のあった件数は146件(令和3年上半期61件、下 半期85件)と急増しています。その特徴としては、企業規模を問わず被害を受けているところです。大企業49件、中小企業79件、団体等18件です。
企業規模を問わない攻撃であり、どこの企業でも明日は我が身と背筋が凍る思いではないでしょうか。
どこの企業でも、事業継続計画書(BCP)を作成時、リスク分析をされていると思います。新型コロナウイルスによるパンデミックが起きた時はBCPの想定外で、各社その対応に年単位での対応を与儀なくされました。ランサムウェアの脅威に対してはどのような対策を用意されていますか。
ランサムウェアは、会社の重要データを使えなくしてしまいます。また、データを破壊するマルウェアワイパーによる攻撃もあります。発生頻度が低いとしても、一旦、攻撃を受けると致命的な被害を受けてしまいます。
紙文書の世界で言えば、ランサムウェアは、放火魔のようなものではないでしょうか。書庫室、事務所の文書を守らなくてはいけません。ですので、警備を厳しくし、書庫室を耐火性にもします。初期消火の訓練も欠かせません。それでも火がついた書類は戻ってくることはありません。
電子の世界でも、ウィルスの侵入阻止、早期発見などは重要なことは変わりませんが、電子の場合は、バックアップデータを取得できます。
今後は、バックアップがより重要な位置づけになっていくと考えます。大阪急性期・総合医療センターでもバックアップデータは取ってあるという情報はありますが、どのように確認していくのかが課題で、まだ、復旧には使われていないとのことです。
バックアップは、単にシステムを導入するだけでは、その目的であるデータ復旧を達成できるものではありません。半田病院の例では、まずバックアップのデータが暗号化され使えなくなっていました。最近のランサムウェアは、最初にバックアップを狙うように仕込まれているようです。ですので、バックアップデータが残っているだけでは安心できません。バックアップデータが正常に取れていることを普段から確認する必要も出てきています。
企業規模により、どこまでの仕組みを導入するのかということが、これからの日本での重要な課題になってくることでしょう。全ての企業が大企業ほどの仕組みを導入することは、現実的には不可能であると思います。ですが、その会社規模なりにランサムウェア対策として機能するバックアップシステムと復旧運用法が必要なのではないでしょうか。
いかがですか、皆さんも自部門のレベルアップのために、文書情報マネージャー認定セミナーを受講頂して、基本から応用までを学びませんか。募集要項はこちら。