企業・経営

このエントリーをはてなブックマークに追加 文字サイズ 

ランサムウエア被害急増-建設各社、有効策を模索/ゼロトラストを前提に防御  [2021年10月22日1面]

巧妙に偽装したメールを送り付けるなど、ランサムウエア攻撃の手口は多種多様。企業の対策は待ったなしの状況にある(写真はイメージ)

 建設各社が国内外で被害が急増しているランサムウエア(身代金要求型ウイルス)対策に神経をとがらせている。犯罪の手口が巧妙になり被害規模も大きくなっている状況を受け、ハードディスクの暗号化や標的型攻撃メール訓練を実施する企業が増加。全ての通信を信用しない「ゼロトラスト」を前提に対策を取る企業も少なくない。テレワークの進展で隙間を狙った攻撃も否定できず、各社が有効策を模索している。
 国内外の企業を標的にしたランサムウエア攻撃は拡大傾向にあり、建設関連の企業も被害件数が増えている。対策ソフトを使用したり、アクセス時に認証を求めたりするなどの対策はさまざま。マルウエアの感染を防止するEPPや感染後に被害を抑制するEDRなどのソフトの導入を検討している社もある。
 建設関連のある企業は不審なメールがどのサイトに移動するのかを開封前に仮想空間で把握する「メールの無害化」に乗り出すという。大手建設会社は事故原因を調査・分析する専門組織(シーサート)が加盟する「日本シーサート協会」と連携。関連情報の収集に努めている。
 ゼロトラストを前提にした対策も広がりつつある。新型コロナウイルスの流行で多様な働き方を推進する企業が増える中、テレワークによる感染リスクの拡大懸念が高まっている。
 サイバーセキュリティーに詳しいS&J(東京都港区)の三輪信雄社長は「リモートワークが進み異常を検知しにくい環境が感染を助長させている」と分析する。
 従来はファイアウオールなどを使い、社外からのアクセスに軸足を置いたセキュリティー対策が主流だった。大容量のデータが保存できるクラウドサーバーの普及は守るべき対象がさまざまな場所に点在し、境界が曖昧だ。社内外からのアクセスを信用せず、通信経路の暗号化や多要素認証を駆使した対策を訴える意見も多い。
 建設業に欠かせない存在である協力会社への対策も急務といえる。感染防止には、VPN(仮想専用線)の脆弱(ぜいじゃく)性を修正する「パッチ」と呼ばれるプログラムの適用が求められる。専門人材が思うように確保できない協力会社には「元請企業の支援が必要」(三輪社長)になる。建設業界で被害を生まないためには、元下一体の取り組みがより重要になるといえよう。

この記事へコメント

メールアドレスが公開されることはありません。