ハイブリッドワークにおいてランサムウェアの脅威を軽減する方法

従業員のニーズに応え、優秀な人材を確保するために、多くの企業がハイブリッドワークを長期的に維持しようと計画しています。人材の確保と維持は一つの利点ですが、企業はハイブリッドワークによって経費を節約し、従業員の生産性を高めることができることも分かっています。同時に、ランサムウェア攻撃の増加により、ハイブリッドワークはデータ漏洩のリスクも抱えています。堅牢なセキュリティ体制を維持するために、企業はハイブリッドワークで従業員が直面するランサムウェア攻撃を鎮静化する方法を必要としています。

ハイブリッドワークでランサムウェアのリスクが生じる理由

在宅とオフィスワークを行き来することは、従業員が企業ネットワークに接続する方法を変えることを意味します。その結果、エンドポイントセキュリティのリスクが生じますが、このリスクは、「どこでも仕事」と「オフィスでの接続」を組み合わせることで継続します。

不適切なサイバー衛生

従業員が自分のデバイスを公衆無線LANに接続することは、デバイスを危険にさらすことになります。従業員は、アンチウイルスなどのセキュリティツールを使用してデバイスを保護しているかもしれませんが、サイバー犯罪者はいつも、検出を回避することを目的としたマルウェアを作成します。従業員が会社のネットワークに接続すると、それが遠隔地であれ出張先であれ、そのデバイスがランサムウェアを持ち込む可能性があります。

ソーシャルエンジニアリング攻撃

従業員がオフィスに出入りすることで、スピアフィッシング攻撃がより成功しやすくなることがあります。電子メールは主要なコミュニケーション手段です。従業員が、会社の幹部や信頼できる情報源からのものと思われるメールの添付ファイルやリンクをクリックすると、攻撃経路ができ、会社は有害なウイルスやマルウェアにさらされることになります。

従来のセキュリティ境界線の欠如

公衆無線LANの問題と関連して、従来のセキュリティ境界線の欠如があります。企業はもはやファイアウォールだけでネットワークを保護することはできないため、アクセスの重要性はこれまで以上に高まっています。ランサムウェアの攻撃にはデータの流出も含まれるようになり、ハイブリッドITとセキュリティチームにとって、セキュリティ境界を管理し、横方向の動きを防止することはより困難になっています。

エンドポイントの侵害と事業の中断

昨年来のランサムウェア攻撃の増加は、サイバーセキュリティ保険事業を混乱させています。保険金請求のコストを押し上げているのは、身代金だけではありません。事業中断のコストでもあるのです。詳しく見てみましょう。

ビジネスへの即時の影響

ランサムウェアの攻撃によるビジネスの中断は、数時間から数日間に及ぶこともあります。例えば、2021年半ばに発生した米コロニアルパイプライン社の攻撃では、東海岸一帯で1週間にわたり燃料不足が発生しました。一方、企業に対する攻撃は、数時間から数日に及ぶこともります。

しかし、数日あるいは数時間のダウンタイムでも、大きな損失につながる可能性があります。組織のデータが暗号化されている時間が長ければ長いほど、ビジネスを再開するのに時間がかかるのです。

復旧までの時間

バックアップと復旧は、ランサムウェアの攻撃から完全に回復するまでの時間を短縮することもできます。堅牢なデータバックアップと復旧を導入している組織は、通常通りビジネスを再開できる可能性が高く、ビジネス中断の損失を削減することができます。

しかし、データ復旧プロセスを導入するためには、ユーザーデバイスやサーバーなど、複数の種類のデバイスに対応するバックアップソリューションが必要です。

また、リアルタイムまたはほぼリアルタイムにバックアップできるバックアップサービスも必要です。企業はクラウドを使用してビジネスオペレーションを行うため、特にハイブリッドワーカーにおいては、データはほぼ毎秒変更されます。つまり、ランサムウェアの攻撃を受けた場合、もはや前日や数日前のデータのバックアップがあっても大きな損失につながるのです。

ハイブリッドワークにおいてランサムウェアの脅威を軽減する3つの方法

サイバー犯罪者は、セキュリティの確保が困難なハイブリッドワークを今後もターゲットにしていくでしょう。しかし、警戒を怠らないことが重要です。ここでは、ハイブリッドワーカーのためのランサムウェアの脅威を軽減する方法トップ3を紹介します。

1. エンドポイントセキュリティ

エンドポイントの管理と保護は、特に従業員がどこでも仕事ができ、自分のデバイスを使いたいと思う場合には、困難になります。少なくとも、AI（人工知能）やML（機械学習）を使ってデバイスを定期的にスキャンし、新しいマルウェアの亜種を予測するアンチウィルス対策を導入する必要があります。エンドポイントセキュリティに積極的に取り組むことで、ランサムウェアの攻撃が成功する可能性を低くし、リスクを軽減することができます。

2. Endpoint Detection and Response （EDR、エンドポイントでの脅威検出と対応）

EDRツールは、ホストとエンドポイント間の疑わしい挙動を検出・調査し、高度なマルウェアやサイバー攻撃に積極的に対応します。EDRは、これまで検出されなかった攻撃も含め、インシデントの範囲と影響を可視化することができます。EDRの導入により、企業は潜在的なインシデントに対してより迅速に対応し、攻撃が他のネットワークやシステムに広がる可能性を低減することができます。

EDR を導入する場合、企業はそのソリューションに以下が含まれていることを確認してください：

• ユーザーとデバイスの異常な動作の継続的な監視
• 自動応答機能
• アナリティクスによる分析とフォレンジック調査

3. エンドポイント バックアップ

ランサムウェアの攻撃は、デバイス間のデータを暗号化し、コストのかかるビジネスの中断を引き起こします。エンドポイント バックアップは、企業の事業継続計画および災害復旧計画の一部であるべきです。

堅牢なエンドポイントバックアップ計画には、以下のようなものが含まれます：

• すべてのデータを一元的に把握し、迅速な復旧を実現
• クラウドストレージ機能
• ユーザーデバイスとサーバーをまたいだ復元
• 是正措置と活動の優先順位付けをアドバイスするサービス

多くの企業にとって、エンドポイントのバックアップは課題となっています。多くの組織では、外付けハードディスクやオフサイトに保管されたサーバーを使用して、独自のバックアッププロセスを確立しています。しかし、ランサムウェアの攻撃が発生した場合、これらが影響を受ける可能性があります。

データバックアップの従来からのベストプラクティスは以下の通りです。

• データのコピー3部
• 2種類のメディア
• 1台のオフサイト

ハイブリッドワーカーが生み出すランサムウェアのリスクを軽減するために、企業は「オフサイト」バックアップをクラウドベースにする必要があります。クラウドベースのデータバックアップは、ユーザーの所在地に関係なく、デバイス間で同期することができます。