【経営者などを対象にしたイベントMicrosoft Foresight】 サイバーセキュリティの最新動向（クイックレポート）

（2016年9月18日に、「ならば対策はどうするのか？」「まとめ」の内容を追記しています）

９月６日と７日の２日間で、日本マイクロソフト社が主催した、Microsoft Foresight のイベントの中から、印象に残った、以下のサイバーセキュリティのセッションに関して、エッセンスをかいつまんで、クイックレポートをお届けします。

※当該記事の内容につきましては、100%完全な正確性および信頼性を保証するものではありません。また私自身の主観や見解も所々に含んでいますので、その点はあらかじめご了承ください。

対象のセッション

BREAKOUT SESSION | B-106
セキュリティマニアックス ～経営に効くサイバーセキュリティ～
■業務の最適化（オペレーティングモデル） ■セキュリティ　#すべて #経営、戦略、ビジネス
16:00 – 16:45 現在では、サイバーセキュリティが現場の課題ではなく、経営会議の課題として語られるようになりました。 本セッションでは、近年のサイバーセキュリティの状況を踏まえ、サイバーセキュリティのリスクから経営を守るだけでなく、経営を加速するためのサイバーセキュリティ対策について解説します。

Session：Microsoft Foresight｜Microsoft　 （リンク切れ）

講演者は、日本マイクロソフト株式会社の蔵本 雄一氏で、マイクロソフトテクノロジーセンターのセキュリティアーキテクトの肩書きを持つ方です。

経営とサイバーセキュリティ対策

サイバーセキュリティ対策というと、これまで、どちらかといえば、後ろ向きな、いわゆる

「保険」

と同等の扱いで認識されていました。

現在、その扱いがハッキリと変わりつつあります。

サイバーセキュリティ対策に対して、 「保険」ではなく、特にビジネスの現場においては、

「投資」

と捉えられています。

なぜ、そのように変化しているかというと、１つのポイントとして、サイバーセキュリティへの対応状況が、特に株式上場をしている、会社であれば、投資家に向けて発信しているIR（Investor Relations）の中で、投資判断の重要な指標になっているためです。
つまり、サイバーセキュリティ対策への「投資」をすることにより、企業価値が上がり、投資対効果を発揮できるということです。

サイバーセキュリティの脅威の現状

昨今の、「サイバーセキュリティの脅威」について触れます。

「サイバーセキュリティの脅威」といえば、すぐに思い浮かぶのが、一般的にいえば

「ウィルス」

でしょう。

また、比較的有名なところだと、スパイのように情報を盗み取る、

「スパイウェア」

入力しているキーの情報を記録してしまう、

「キーロガー」

遠隔地から、対象のデバイスを操作できるようにする脅威などそれ以外にも複数の脅威があります。

こうした脅威は、以前まで、狙った相手を困らせる

「迷惑行為」であったり、

ハッカー自身の技術力を試す

「腕試し」

として行われていました。

しかしながら、今の現状は違います。

サイバー犯罪の目的は、明らかに

「金儲け」
「利益を追求したビジネス」

に変化しています。

このことを初めて聞いたら、どういうこと？って思いますよね(^^)

サイバー犯罪の手法の１つ「ランサムウェア」

「ランサムウェア」

このことば、聞いたことありますか？

「身代金」を要求するマルウェア（ウィルスと同じようなものです）。

へ？？

意味わかりませんね。

「ランサムウェア」のマルウェアに感染することで、そのパソコンのデータが暗号化されます。

その状態から、攻撃者は、お金を取るための行動をします。

お金は、多くの場合、ビットコインなどの仮想通貨で支払う仕組みになっています。

もう少し具体的に説明しますね。

データが暗号化されることによって、感染した利用者はそのデータに一切アクセスできなくなるんです。

そのデータが仕事でどうしても必要なファイルだったらどうします？

基幹業務システムのデータだったら、ビジネスが止まってしまいますよね。

実際に起きたことで、セッションの中でも語られていましたが海外の病院で、電子カルテのデータが、「ランサムウェア」により暗号化されて、患者への医療行為ができなくなり、急遽、患者を他の病院へ移送するような事件もありました。

そんな状況で、攻撃者は、要求します。

「暗号化されたデータを元に戻したければ（復号化したければ）
身代金を払え！」

と。

そんな自体になったら、感染したマシンを所有する組織はどういう経営判断をするか？

時間の経過とともに、「身代金」の額が、上昇していきます。

「身代金」の額が、莫大な額でなく、現実的な金額で

数万円～数百万円だったら・・・

払ってしまいますよね。

調査には時間がかかりますし、調査を依頼する金額と大して変わらないか、身代金を払う金額よりも、調査費用の方が、高くなる可能性だってあります。

この手法で、攻撃者は、お金を稼ぐための、ビジネスをしているんです。

暗号化したデータを元に戻すには？身代金を払う方法とは？

「暗号化したデータを元に戻す」方法

と

「身代金を払う」方法

に関して、気になりませんか？

なんと、ご丁寧に専用の説明ページで案内されています。

まるで、ソフトウェアを販売する、オンラインショップのようなご丁寧な作りなんです。

例えば、こんなページの構成です。

• お試しで１つのファイルだけ元に戻せる（復号化できる）←　お試し（トライアル）版と同じイメージ
• サポートページもある
• 支払い方法も含め、 実際にサポートもしてくれる
• FAQもある

ねっ、結構ビックリしますでしょ。

（2016年9月18日に、以下を追記）

ならば対策はどうするのか？

対策の部分は、時間の関係上、セッションの中で具体的に触れられてなかったので、参考記事を付けて、説明しますね。

TechTarget Japan というITメディアの記事です。

船井総合研究所のネットワークセキュリティの専門家、那須慎二氏が書いています。 「ランサムウェア」に感染するとどうなる？　最低限ながら有効な対策とは (2/2) － TechTargetジャパン 中堅・中小企業とIT 以下、対策を抜粋した内容です。

– ウイルス対策ソフトを導入し、定義ファイルを最新状態にする
– OSや「Java」「Adobe Flash Player」「Adobe Acrobat Reader DC」などのプログラムを最新状態にする
– UTM（統合脅威管理）やIPS／IDS（不正侵入防止システム／不正侵入検知システム）などを導入する
– メールの添付ファイルを開封する場合は、開封前に送付元に確認する
– 確実にデータをバックアップする
– メールフィルタリングを導入する

うわー、結構ある～

上から１、２番目までは、Windows 10 なら、OS の標準機能でできますね。

UTM（統合脅威管理）は？

IPS/IDS？？

IT担当者でなければ、ワケがわからないですよね・・・

お金も結構かかりそう・・・

大手の組織ならば、一部の例外を除いて、対策が取られてるところが多いでしょう。

中小だとIT担当者がいても、専任のセキュリティ担当者がいるところは少なく、そう簡単に対策できません。

経営者の理解も必要です。

中小の組織だと、事務所に無線LANを導入しているところも多いと思います。

私が提案したい対策としては、

その無線LANの機器（アクセスポイント）を、少なくとも、UTM対応版にするのです。

最低限、それをすれば、インターネットと組織内のネットワークの境界線部分を、UTM対応版の無線LANアクセスポイントが、昔で言う、関所の役目を果たし、有害なマルウェアや、ウィルスが侵入するのを、ブロックしてくれます。

では、どういった製品があるか。

弊社でいえば、セキュリティ・ベンダーとして世界的に有名な、Sophos（ソフォス）社と、Check Point Software（チェック・ポイント・ソフトウェア）社の代理店になっており、以下のような製品がオススメです。 価格帯をざっくりいえば、エントリーレベルならば、1台あたり、ハードウェアと、ソフトウェアが、セットで、10万円から20万円ぐらいですね。

社員数名の小さい事務所ならば、こうした製品を1台導入するだけで、大手の組織に引けをとらない対策になり、心配がだいぶ減るでしょう。

「でも、セットアップが難しいんでしょ？」

と思うかもしれませんが、設定も、既存の無線LANアクセスポイントと、そうたいした違いはなくて、容易にできるんですよ。

まとめ

2020年の東京オリンピック開催に向けて、様々なセキュリティ・ベンダーの主張では、日本は、サイバーセキュリティの脅威にさらされる場面がますます増えると予想されています。

今回参加したセミナーを通じて、「ランサムウェア」を説明しましたが、攻撃者がこうしたマルウェアを使い、「利潤を追求したビジネス」をしている限り、私自身も同様に、日本での被害が増えるだろうと考えています。

弊社では、簡易なセキュリティ診断、そして、必要なセキュリティ製品の提供ということで、お客様のサイバーセキュリティ対策に貢献できるようにしていきます。

関心があれば、お問い合わせいただければ幸いです。

仕事の依頼、お問合せ | ワークスピーディー｜IT活用で仕事の圧倒的な効率化・スピード化を支援