世の中ランサムウェアだらけ

RansomwareとはMalware(悪意のあるSoftware)の1種です。

感染症が拡大の始まった2020年初頭、多くの著名人が"数年分のDigital Transformationが数ヶ月でやってきた"と騒ぎ立てていましたね。

Physicalの世界にも善良な市民だけではなく悪人も存在するようにDigitalの世界にも悪人が存在します。

企業の大切な機密情報がRansomwareによって破壊された、復元して欲しかったらxx億払えと悪人に脅されている。

このようなニュースは枚挙にいとまがありません。

世の中Ransomwareだらけです。

Ransomwareによる機密情報の破壊を完全に避けることはできません。

Digitalの世界では悪人が常に優位な立場にいるからです。

企業内のセキュリティに1つでも穴があればその穴から悪人がRansomwareを持って入ってきてしまいす。

Bugの無いSoftwareは世の中に存在しないため、Softwareで実装されたセキュリティの穴を0にすることは絶対に不可能です。

であればRansomwareに侵されることを前提としたセキュリティ対策を検討すべきですね。

手洗いうがいをしっかりしていても風邪をひいてしまうこともあります。

風邪をひくことを前提として、風邪薬を常備しておくことと同じですね。

Ransomwareに侵されてしまった際に先ず考えるべきことは被害を最小化することですよね。

同じ区画に機密情報を保管していたら、Ransomwareに侵された別のSystemが横に移動してきて他の機密情報も簡単に侵されてしまいます。

区画をSystem毎や更に細かなSystemで稼働しているProcess毎に分割しておけば、他のSystemがRansomwareに侵されてしまっても横移動を防ぐことができます。

"Micro-segmentation"と言う言葉は、もはやバズワードではありませんね。

サイバーセキュリティ対策のニューノーマルです。