IPAの言うセキュリティ対策の基本を見ていきましょう! その1
皆様、こんばんは!株式会社カチカにおけるリモート(遠隔地)バックアップ事業担当の村島です!
現在、令和6年11月17日(日)の午前0時31分です。
私に遠隔地バックアップサービスの仕事を与えてくれている株式会社カチカは「結果が出ている限り何をどうやってもいい」という方針を取ってくれていますので、こんな時間に仕事をすることもできるわけですね。
会社に恵まれていると思います。私はとても幸せです。
前回、遠隔地バックアップサービスの内容についてお話し致しました。
やっぱり日本におけるセキュリティの中核であるIPA(独立行政法人情報処理推進機構セキュリティセンター)の資料だけありまして、中身に読み応えがあります。
それで私、思ったんです。海外の最新ニュースを追うのも大事だけど、事実上日本国政府が情報セキュリティのために置いている組織であるIPAの資料を読むことも大事なんじゃないかな?って。
というわけで、今後しばらくIPAの資料を追いながら、遠隔地バックアップサービスがどんなものなのかをご説明していくことに致しますね。
せっかくですから「セキュリティ対策の基本と共通対策 情報セキュリティ10大脅威2024 版」から見ていくことに致しましょう!
↓この資料です。
やっぱりバックアップのことからになりますが
さすが(事実上)日本国政府が直々に乗り出した資料です。資料の中に無駄が一切ありません。日本国政府は優秀です。しかもこれ、基本と共通対策ですから、情報機器を扱う国民ならみんな、つまり事実上日本人の99.99%ぐらいには意識して欲しいことについて端的に書いてあります。前回もリンクを張りましたが今回も張りますね。
「セキュリティ対策の基本と共通対策(外部リンク)」
ぜひ読んでね!
というわけなんですが、やっぱりバックアップのことについてお話しするところから始めたいと思います。
上記の資料16ページになります↓。
これも本当にびっくりするぐらい無駄がないんですが、それゆえに頭から読んでいくしかないですよね。もう一言一句漏らさないつもりで読んでいきましょう。
データの破損の原因は記憶装置の故障やランサムウェア等のサイバー攻撃だけではなく、運用時の操作ミスによる消去や誤った更新と多岐に渡る。失ったデータの復旧は困難であり、復旧には人手と時間を要する。
はい、そういうことなんです。
近年本当にランサムウェアの被害が多くなっていまして、特別に専門の管轄官庁とかがあるわけではなく報告義務もないので集計を取った組織によって件数が違うんですが、警察庁によると2023年の合計で197件が報告されています。
そして、今年、つまり2024年、令和6年と表現してもいいですが、これがまたすごいことになっています。
これは警察庁サイバー警察局サイバー企画課が広報資料として公開したものからの引用になるんですが、令和6年度上半期だけでランサムウェアとノーウェアランサムウェアを合わせて128件も発生しているんです。グラフでランサムウェアとノーウェアランサムウェアを分けて集計しているのが令和5年上半期からですので、それ以前にノーウェアランサムウェアがなかったわけではありません。あ、ランサムウェアとノーウェアランサムウェアの違いについては過去記事を読んで下さい!
複雑化するランサムウェア攻撃組織
単にランサムウェアを作った悪いやつが自分で攻撃してお金を取るだけでなく、ランサムウェア作成者や実行者というレベルで組織化されていっているのが最近の特徴です。
このように、ランサムウェア攻撃者は組織化されています。その組織は、いとも簡単に国境を越えます。また、大きな組織であることも多く、それゆえに末端の実行犯は犯罪の認識がなく割のいいアルバイトと思っていることも多いと言われています。
何という事態でしょう…(震)。
このグラフも先ほどの警察庁のサイバー企画課が作った資料令和6年3月14日版を基にしていますが、やっぱり中小企業がターゲットにされやすいことは確かで、被害者の半分以上は中小企業ですが、まあ日本は中小企業が多い国ではありますしこうなることは仕方ないかも知れませんね。それでも、大企業も71件も報告されているんです。これ、決して安心できる数字ではありませんよ。
こちらは復旧までに要した期間のグラフであり、
こちらは調査・復旧作業に要した費用の総額です。
中小企業に限らずとも、馬鹿にならない費用が必要となってると言って良いんではないでしょうか?
ランサムウェア攻撃で組織が失うもの
これを述べ出すともう本当に限りないものが失われるわけなんですけども、ランサムウェア被害の復旧リソースだけではなく他のものもどんどん失われます。
ざっと考えてみますに、以下のようなリスクに直面するでしょうか。
業務停止リスク
情報漏洩リスク
社会的信用の失墜リスク
金銭損失リスク
ひとつひとつについて詳細な内容を述べることは避けますが、こうやって並べただけでもおわかりいただけるんではないかと思います。よく考えれば…いや、よく考えなくてもとんでもなく怖い話です。
株式会社カチカの遠隔地バックアップサービスをご利用いただければ、少なくとも業務停止リスクと金銭損失リスクは最小限に抑えられます。
実はこの遠隔地バックアップサービスという業務は、私こと村島が東日本大震災の時に「バックアップは取っておいたが、そのバックアップごと流されてしまった」という事例が多くあったときに「これは何とかせねば!」と使命感に燃えて始めた業務なんですが、今や主たる敵は自然災害ではなくランサムウェアになってしまったという感覚を持っています。
小括(?)
というわけで今回はIPAの資料「セキュリティ対策の基本と共通対策 情報セキュリティ10大脅威2024 版」を見ていこうと思ったわけですが、その冒頭の1文についてちょっと掘っただけで今途轍もなく恐ろしいことが起こっているそのほんの一端しか語れないということになってしまいました。
というわけで、これからしばらくの間IPAや国の組織が発表している資料を見ていきましょう。
いまや、サイバー攻撃の被害に遭う可能性があるのは企業や組織に限りません。個人も被害に遭うかも知れない世の中です。
ひとつの手段だけであらゆる攻撃から逃れられるものではありませんが、バックアップは非常に有力な防御手段です。
ぜひ、株式会社カチカにお問い合わせ下さい!
なんか、全然小括になってないな…と、我ながら思っています。
ではまた次回にお目にかかりましょう!読んで下さいね。
目次
クラウドストレージが持つ特有のリスク
クラウドストレージが持つ特有の脆弱性
クラウドストレージと遠隔地バックアップの相互補完性
クラウドストレージのデータ消失に関する責任の所在
ディザスタリカバリ手順をあらかじめ決めておくべき理由
弊社でお取り扱いしておりますデータ・OSにつきまして
クラウドストレージのメリット・デメリット
Windowsからの乗り換え先になるか? Linux MintとChrome OS Flex
バックアップの方法 オフライン・オンラインバックアップとは?
IPAの言うセキュリティ対策の基本を見ていきましょう! その2
IPAの言うセキュリティ対策の基本を見ていきましょう! その3
IPAの言うセキュリティ対策の基本を見ていきましょう! その4
IPAの言うセキュリティ対策の基本を見ていきましょう! その5