コロニアル・パイプラインの被害から得る5つの教訓 ~ 史上最大のランサムウェア攻撃から1年

コロニアル・パイプライン(Colonial Pipeline)のランサムウェア攻撃から1年が経過した。ダークサイド(DarkSide)と呼ばれるランサムウェアが使われたコロニアル・パイプラインへのサイバー攻撃は、近年最大のサイバー攻撃の一つだった。米国最大のパイプライン運営会社である同社は、それによって業務停止に追い込まれ、最終的に440万ドルの身代金を払った。

ベンチャービート誌によると、サイバーセキュリティー専門家らは、同社のランサムウェア攻撃被害の教訓として下記5点を挙げている。

1.ゼロ・トラスト・アーキテクチャーを導入する

コロニアル・パイプラインへの攻撃は、たった一つの認証語(パスワード)が盗まれたことで生じた。ハッカーらは、それによってコロニアルのシステムに侵入し、業務データを暗号化した。そのことは、ゼロ・トラスト・モデルをとることがいかに重要かを浮き彫りにした。ゼロ・トラストとは、社内外問わずすべての利用者や装置を「信頼できないもの」と見なして、不正アクセスしたハッカーらが通信網内を移動して業務システムにアクセスしないようにするものだ。

2.侵入検出と即応の能力を高める

ランサムウェア攻撃被害の大きさを決める最大の要因の一つは、検出して反応するまでにかかる時間だ。反応までに時間がかかるほど、より多くのデータが暗号化される。そのため、早期検出と即応のための包括的な計画を策定し、体制を構築することが重要だ。

3.予備保存(バックアップ)や回復のソリューションに頼らない

多くの組織が、データの予備保存と回復のためのソリューションを、ランサムウェア攻撃への対策としている。理論的には効果的に思えるかもしれないが、ハッカーらは、攻撃対象が身代金を払わなければ、すでに暗号化したデータを外部に漏洩すると脅迫し始める。そのため、保存データの暗号化よりも、使っているデータの保護を重視する必要がある。

4.攻撃表面を完全に把握する

どのシステムが外部の脅威にさらされているか、そこに何のデータが保管されているかを、組織は完全に把握しておく必要がある。脆弱性の数が増えていることから、予想的な取り組みによってランサムウェア攻撃を区分して排除していくことが重要だ。

5.利用者管理と異常検出の技術を重視

従業員らが個人の端末および機器を使って遠隔勤務をしている体制では、利用者管理が特に重要だ。システム侵入のほとんどは、自動的なアクセス制御に頼っていて、利用者らが乗っ取られたことをすばやく関知しないために起こっている。利用者認証を主体とするセキュリティーの手法は、サインイン情報がひとたび破られた場合に侵入されるという弱点がある。したがって、利用者らの活動をつねに監視して異常を即時検出できる機能を持つことが重要だ。

(Gaean International Strategies, llc社提供)

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

資格の学校TAC
アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. 働き方に対する考え方は、アメリカと日本では大きく異なります。雇用、残業、休憩時間、ハラスメ...
  2. 2022年6月7日

    はじめてのおつかい
    動画配信サービスのNetflixで『はじめてのおつかい』が人気だ。英語のタイトルは『Old...
  3. 2022年6月5日

    住めば都
    ジャカランダの道 太陽が暖かい。春から夏にかけ、輝く青空と真綿のような太陽の暖かさは格別だ。...
  4. これからのエンターテインメントの未来を変えるといわれているNFTs。今回は、中でも簡単にイメージで...
  5. モンタナ州で グランピング体験 モンタナ州の北部、カナダとの国境に位置するグレイシ...
  6. 2022年4月12日

    大学の日本語クラス
    アメリカの大学の日本語クラスは人気がある。私自身、過去にカリフォルニア大学ロサンゼルス校(U...
  7. 2022年4月10日

    家を遺す
    家の売買に関わる仕事を長年している。人それぞれ異なった理由でこの職業を選択するのだろうが、私...
  8. 大西洋岸に面したカナダのノバスコシア州にある小さな港町・ルーネンバーグ。赤、青、緑、黄色……...
ページ上部へ戻る