結局は自衛しかない?
インターネットが普及した今、企業や組織の頭を悩ませるのはいかにして外部からの攻撃に備え、セキュリティを確保できるかということでしょう。近年は攻撃の種類も、ますます高度に複雑化されています。なかでもランサムウェアと呼ばれる、感染するとデータを人質に取られて身代金を支払うまではシステムが使いものにならなくなるという脅威への対策は容易ではありません。
このほどCyberEdge Groupは、17か国にわたって企業団体のITセキュリティ責任者1200名を対象に調査を行ない、結果を公表。ランサムウェアに関する意外な事実なども明らかになっています。以前は絶対に身代金を支払わなければもう対処しようがない、なんて考えられていた時代もありましたが…。
CyberEdge Groupによると、2017年中にランサムウェアの被害に遭った企業団体のうち、実際に身代金の支払いに応じたのは、全体の4割にも満たなかったそうです。しかも、渋々身代金の支払いに応じても、本当に人質に取られたデータを取り戻して復旧できたのはそのうち半数ほど(全体の2割)だったんだとか!
さらに驚くべきことに、たとえランサムウェアに感染して大切なデータを人質に取られても、身代金を一切支払わずに自力でシステムを復旧させた企業団体の割合が全体の過半数を超えているのです。これに関しては、いかにオフラインでシステムのバックアップを取っているかが、復旧成功のカギを握っているとのこと。
なお、国や企業規模に応じてランサムウェアの攻撃実態に変化はあるものの、セキュリティ関連の悩みはどこも似通っていました。セキュリティ対策が重要であることは理解していても、パッチを当てるためにシステムを止める時間が取れなかったり、そもそも人材が不足していたりなどですね。
また、各社員のデスクトップPCやラップトップに、ウイルス対策ソフトが導入されていない企業も少なくありませんでした。思うようにセキュリティ対策に予算を割いてもらえないという現実が、残念ながら存在しているようです。
なにごともないときは、ついつい見過ごされてしまいがちなセキュリティ対策。でも、いざとなって効力を発揮するのは、いかに日ごろから対策を十分に行なっていたの積み重ねです。備えあれば憂いなしこそが、否めない真理なのでしょう。
Image: Shutterstock, CyberEdge Group
Source: CyberEdge Group
Dell Cameron - Gizmodo US[原文]
(湯木進悟)