明治大学の教授陣が社会のあらゆるテーマと向き合う、大学独自の情報発信サイト

スマート社会の実現を私たちも考えよう

菊池 浩明 菊池 浩明 明治大学 総合数理学部 教授

第2回 重要なのは、インシデントがあっても事業の継続を保てる仕組み

>>英語版はこちら(English)

最近、日本の企業や病院がランサムウェアに感染するサイバーインシデントが増えています。インターネットの利用や、データのデジタル化によって私たちの生活や業務推進はとても便利になりましたが、一方で、そこにつけ込むリスクがあることも、私たちは理解しておく必要があります。

感染を防ぐのは難しいランサムウェア

 最近、日本の企業や病院などがランサムウェアに感染したという報道を目にすることが増えました。

 ランサムウェアとは、インターネット端末などに障害や不利益をもたらすマルウェアと呼ばれるプログラムの一種です。

 感染すると、その端末内や、その端末と繋がっているハードディスクなどに保管されているデータ類が暗号化されてしまい、正常に見ることや活用することができなくなります。

 すると、その暗号を復号する暗号鍵の料金を要求する連絡が来ます。いわば、データを人質に取り、身代金(ランサム)を要求するプログラムであることから、ランサムウェアと呼ばれています。

 多くの場合、送られてきたメールの添付ファイルを開けたことによって感染します。

 よく、怪しいメールは開いてはいけないという注意喚起がなされますが、近年は、不特定多数に一斉にメールを送るのではなく、感染させる相手を決め、その相手が気を緩めてしまうような怪しくない文面や身元の確かな送り主名を使う標的型攻撃(ターゲット・アタック・ランサムウェア)と言われる手口が使われるため、攻撃メールを見分けるのが非常に難しくなっています。

 また、近年は企業活動のグローバル化が進んでいるため、本社のセキュリティはしっかりしていても、セキュリティの弱い海外の支社やサプライチェーンが狙われることがあります。

 関連会社のどこかが感染すると、それは、本社にとってもインシデント(異変)となり、ビジネスの継続が難しくなることにもなります。

 さらに、近年では、海外や国内でも病院が狙われるケースが増えています。背景には、電子カルテシステムが進んだことがあります。

 利便性の高い電子カルテですが、だからこそ、それが暗号化されて活用できなくなると、病院の活動は完全に止まってしまいます。しかも、顧客は患者さんですから、治療を停止することはできず、身代金を払わざるを得ないだろうと、仕掛ける側は考えるのでしょう。

感染しても事業の継続性を担保する仕組みが重要

 そこで、事業者側は、セキュリティ・マネジメントを強化したり、日頃からサイバー・トレーニングを実施するなどの安全対策を導入するようになってきています。

 しかし、留意して欲しいのは、完璧なセキュリティ技術はないということです。どんな技術を用いても、仕掛ける側はその穴をついてくるのです。

 そのため、特定のセキュリティ技術に頼るのではなく、様々な対策を幾重にも講じておくことが重要になってきます。

 さらに、感染することを想定し、それでもビジネスの継続性を担保する仕組みをとっておくことが大切です。

 例えば、過去の履歴や不要なファイルなどは処分するようにしたり、大事なファイルはバックアップを取り、クローズドな環境で管理しておくことなどが考えられます。

 私たち研究チームは、様々な要因によって起こるインシデントの確率を予測するロジスティック回帰分析を行っています。

 例えば、この安全対策を導入したときとしないときでは、インシデントを受ける確率はどう変わるのか。あるいは、対策のAとBを重ねて導入していると、インシデントの確率はどれだけ下がるのかなどが分かってきました。

 また、事業者側の要因として、従業員数が多ければインシデントの確率が高まることや、顧客の数が多い事業ほどインシデントの影響が大きくなることなども分析し、数値によって可視化しています。

 こうした情報を、自社の条件に応じてより有効で効果的なセキュリティ技術を選択する根拠として活用していただきたいと考えています。

>>英語版はこちら(English)

第1回 顔認識カメラが進む社会は便利になる?不安になる?(1ページ)
第2回 重要なのは、インシデントがあっても事業の継続を保てる仕組み(2ページ)
第3回 ターゲット広告は必要?不必要?(3ページ)

特集の関連記事

新着記事

2022.12.01

自分で考え、自分で動き、仕事の面白さを知ろう

2022.11.30

パンデミックによって質屋の機能が見直された!?

2022.11.29

行き詰ったら、「知の総合化」で解決しよう

2022.11.25

中華世界の拡大は、実は、理に適っていた!?

2022.11.22

好奇心を尊重し、長い目で見て、人を育てよう

人気記事ランキング

1

2022.11.30

パンデミックによって質屋の機能が見直された!?

2

2020.11.04

私たちの身近にある熱エネルギーには多様な可能性がある

3

2019.02.13

現代人が取り戻せず、潜伏キリシタンが250年間失わなかったもの

4

2020.04.01

歴史を紐解くと見えてくる、台湾の親日の複雑な思い

5

2019.11.08

#1 日本のアニメはいつから世界で人気になったの?

連載記事