コロニアル・パイプラインの被害から得る5つの教訓 ~ 史上最大のランサムウェア攻撃から1年

コロニアル・パイプライン(Colonial Pipeline)のランサムウェア攻撃から1年が経過した。ダークサイド(DarkSide)と呼ばれるランサムウェアが使われたコロニアル・パイプラインへのサイバー攻撃は、近年最大のサイバー攻撃の一つだった。米国最大のパイプライン運営会社である同社は、それによって業務停止に追い込まれ、最終的に440万ドルの身代金を払った。

ベンチャービート誌によると、サイバーセキュリティー専門家らは、同社のランサムウェア攻撃被害の教訓として下記5点を挙げている。

1.ゼロ・トラスト・アーキテクチャーを導入する

コロニアル・パイプラインへの攻撃は、たった一つの認証語(パスワード)が盗まれたことで生じた。ハッカーらは、それによってコロニアルのシステムに侵入し、業務データを暗号化した。そのことは、ゼロ・トラスト・モデルをとることがいかに重要かを浮き彫りにした。ゼロ・トラストとは、社内外問わずすべての利用者や装置を「信頼できないもの」と見なして、不正アクセスしたハッカーらが通信網内を移動して業務システムにアクセスしないようにするものだ。

2.侵入検出と即応の能力を高める

ランサムウェア攻撃被害の大きさを決める最大の要因の一つは、検出して反応するまでにかかる時間だ。反応までに時間がかかるほど、より多くのデータが暗号化される。そのため、早期検出と即応のための包括的な計画を策定し、体制を構築することが重要だ。

3.予備保存(バックアップ)や回復のソリューションに頼らない

多くの組織が、データの予備保存と回復のためのソリューションを、ランサムウェア攻撃への対策としている。理論的には効果的に思えるかもしれないが、ハッカーらは、攻撃対象が身代金を払わなければ、すでに暗号化したデータを外部に漏洩すると脅迫し始める。そのため、保存データの暗号化よりも、使っているデータの保護を重視する必要がある。

4.攻撃表面を完全に把握する

どのシステムが外部の脅威にさらされているか、そこに何のデータが保管されているかを、組織は完全に把握しておく必要がある。脆弱性の数が増えていることから、予想的な取り組みによってランサムウェア攻撃を区分して排除していくことが重要だ。

5.利用者管理と異常検出の技術を重視

従業員らが個人の端末および機器を使って遠隔勤務をしている体制では、利用者管理が特に重要だ。システム侵入のほとんどは、自動的なアクセス制御に頼っていて、利用者らが乗っ取られたことをすばやく関知しないために起こっている。利用者認証を主体とするセキュリティーの手法は、サインイン情報がひとたび破られた場合に侵入されるという弱点がある。したがって、利用者らの活動をつねに監視して異常を即時検出できる機能を持つことが重要だ。

(Gaean International Strategies, llc社提供)

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. 九州より広いウッド・バッファロー国立公園には、森と湿地がどこまでも続いている ©Parc nati...
  2. 2022年12月9日

    住みたい国
    熊本県八代市の「くまモンポート八代」で 8月の終わりから9月中頃にかけて、私とニナは日本に飛...
  3. 2022年12月7日

    日常の些事
    冬の落ち葉 年齢を重ねると、だんだんと感動が薄くなるとはよくいわれる。ほとんどのことは過去に...
  4. 2022年12月6日

    美酒と器
    酒器の種類 酒器にはさまざまな素材、形のものが存在する。適切な器を選ばないとお酒本来...
  5. 契約上のトラブル 広範囲にわたる法律問題を扱う弊社にはさまざまなお問い合わせがありま...
  6. この号が出る頃、私とニナは日本での3週間の滞在を終えてアメリカに戻っているはずだ。ニナにと...
  7. 2022年10月7日

    森英恵の反骨精神
    裏庭の蝶 ファッションが好きな女性はたくさんいるだろう。私もその一人だ。休日の気晴らしは以前...
  8. およそ2000人の作業員により、6年間で建設されたリドー運河 カナダの首都オタワと、5大湖の...
ページ上部へ戻る