先日、株式会社ポンパドウル様にて情報セキュリティ研修を行いました。
たくさんの方にご参加いただき、ありがとうございました。

以下の項目で研修を行いました。 

1．なぜセキュリティ対策をしないといけないのか 
→IPAのランサムウェア攻撃についてのYoutube動画を見ていただきました。 

2．現在のポンパドウル様のセキュリティ対策状況 

3．維持・向上するためにはどのような対策が必要か 
→弊社では、月次レポートを作成しております。毎月のレポートを参考に改善箇所や、対策について見直しを行いました。 
(※月次レポートの内容・詳細に関してはこちらの記事をご覧ください) 

【ランサムウェア攻撃についての動画詳細】 
攻撃の手口や事例、行うべき対策などを解説しています。 

＜ランサムウェア攻撃とは＞ 
ネットワーク機器の脆弱性を悪用するなどの攻撃手口を駆使して企業内部に侵入し、情報の窃取や「ランサムウェア」と呼ばれるウイルスによる暗号化を行います。暗号化したデータの複合と引き換えに身代金の要求、または窃取した情報を公開する、などの「二重の脅迫」が行われることが特徴です。 

＜事業継続に影響が出た事例＞ 
(事例1) 
とある病院で、ランサムウェアが感染したことにより、電子カルテの端末や関連するサーバーのデータが暗号化されました。そのため事実上、病院としての機能が停止・復旧までに2か月間・翌年になり通常診療が再開されるなど、甚大な被害が生じました。 

(事例2) 
大手ゲーム会社では、海外現地法人が使用していた旧型のVPN装置に対する攻撃を受けた後、国内拠点の一部もランサムウェアに感染しました。 ファイルを暗号化されたことからシステム障害が発生。さらに、顧客や取引先の個人情報が窃取されたことが判明したため、情報漏えい被害にも発展しました。

＜事業継続に向けて必要な行動＞ 
・サイバー攻撃対応体制の確立 
・CISOなど専門知識を持つ責任者の配置 
・対策の予算の確保と継続的な対策の実施 

早急にやるべきこととして、緊急時の連絡先を含めた対応手順の策定を実施する必要があります。
被害の予防と合わせ、被害を受けた後のことも考えて体制を構築することが重要です。 

＜実施するべき対策＞ 
ファームウェアのアップデートや、認証の強化等の基本的な対策を徹底することが有効です。 また、データのバックアップ方法が重要になります。ポイントとしては、以下の3点。 

・データはコピーして3つ持つこと 
・データの保管先は2つの異なるメディアを使用すること 
・データの1つは別の場所に保管すること 

ただし、意図的にバックアップまでも暗号化するランサムウェア攻撃に対しては、下記のような対策をとることが有効です。 

・バックアップの1つはネットワークから切り離す 
・バックアップからの復旧が正常に行われるかを手順含め確認しておく 

＜動画のまとめ＞ 
・国内でも組織を狙ったランサムウェアによる攻撃が増えている 
・攻撃を受けると企業の事業継続が脅かされる
・組織一体で取り組む必要がある
・対策には、体制の確立が必要
・体制の確立には、相応の予算が必要

ランサムウェア攻撃の動画を見ていただき、それぞれ情報を共有しました。 

上記を踏まえて、ポンパドウル様の対策状況を見直していき、前月との比較をしていきます。 

月次レポートから、先月の課題や改善、セキュリティの維持に向けて話し合いが行われました。 

組織一体となり、現在の対策状況をしっかりと理解することで、対策の改善や強化にも繋がりとても有意義な時間となりました。
皆様ありがとうございました。