最近は新聞等でもランサムウェア被害にあったという記事を目にする機会が増えてきました。つい先日もサイゼリヤから個人情報が漏洩したということがニュースとなっていました。
ランサムウェアといっても何のことかわからないという方も多いと思いますが、身近にある脅威です。
ランサムウェアは防げるか?
ランサムウェアとは、感染したコンピュータのデータを暗号化し、復旧のために身代金を要求する悪意あるソフトウェアのことです。例えば、パソコンを起動すると、次のような画面が表示されパソコンを操作することが難しくなります。(北海道警察 ランサムウェアとはより引用)
どうしてランサムウェアに感染するかですが、フィッシングメールの添付ファイルや不正なリンク、脆弱なシステムの攻撃です。例えば、利用しているインターネットに接続する機器が古かったり、Windowsの更新を行っていなかったりすると感染する可能性が高まります。
ランサムウェアを防ぐことは難しい
サイバーセキュリティについて取り上げるとき、いつもお話しすることなのですが、セキュリティは鎖のようなもので、いちばん弱いところが狙われてそこから被害を受けることになります。
つまり、会社などのセキュリティを全般的に底上げする必要があるのですが、これはなかなか難しいことです。会社の全員がITやセキュリティに詳しいわけではないからです。そのため、ランサムウェアに感染することをゼロにすることは難しいのです。
どうすればいい?
これまでの通り、ランサムウェアの感染をゼロにすることは難しいことがわかりました。一方で感染すると会社のパソコンが次々と利用できなくなり、データの漏洩も発生する可能性が高まります。どうすればいいのでしょうか?
まずは感染を止めること、データが外部に送信されないように外部へのネットワーク通信を止めることなどが初動対応として重要になってきます。しかし、パソコンが利用できなくなると業務が行えなくなる、商品の出荷や製品の製造ができなくなることにつながります。このように初動対応として行うことは、会社の経営に影響することになり担当者だけで判断できるものではなくなります。
このようなとき、どうすれば良いのでしょうか?あらかじめどのような準備をしておくとよいのでしょうか?どこに相談すればよいのでしょうか?
セミナーの内容
今回のセミナーでは、ランサムウェアに感染するとはどういうことか、ランサムウェアに感染したときにどうすれば良いのかをシナリオに沿って検討するワークショップを開催します。ワークショップでは、参加される方がチームとなりどのような対応をするとよいか、自社ではどのようにしているかについてディスカッションを行い知識を深めていただきます。
企業活動は多くの協力関係で成り立っています。自社のセキュリティについて検討するよいきっかけにもなりますので、ご興味のある方はご参加ください。
さいごに
「ちょっと敷居が高いな」とか「セキュリティってよくわからない」という方も気兼ねなくご参加ください。講師やサポート役、参加される他の方とお話しをすることで得られるものがあると思います。セキュリティ事故とはどういうもので、起こったときにどうすればいいかを少しでもつかんでいただけることを目標にしています。
みなさまのご参加をお待ちしております。