ランサムウェア被害報告を義務化するメリット

この社内報告の欠如の背景には、企業ブランドの評判を守りたい、司法機関による規制を回避したい、といった企業の意識が垣間見られます。しかしながらこういった現状は、ランサムウェア対策の取り組みを遅らせるだけではなく、リアルタイムかつ包括的にランサムウェアというサイバー攻撃の頻度、強度、巧妙さを理解することを阻害します。

ランサムウェア被害の報告が義務化されれば、ランサムウェアへの関心が高まり、企業は、いつ誰にでも影響を与える広範な問題であると十分に理解するようになるでしょう。ランサムウェアへの危機感が高まり、その被害報告が財務報告と同様に不可避になります。

最も重要なことは、被害報告の義務化によって、最善の行動をとるための対話が生じることです。報告の欠如は、ランサムウェアから身を守る方法を思いつく能力と、次に何が来るかを予測できるように身構える機会を妨害します。

結局のところ、正しい情報がなければ、何かを防ぐことはできません。組織は、評判よりも透明性を優先する必要があります。ランサムウェアに対する最終的な解決策は、知識を共有し、可及的速やかに保護措置を導入する集団での努力によって実現されるのです。

ランサムウェアは企業にとって単なる致命的な脅威ではなく、対処可能なものとして捉えるべきです。認識することが行動につながります。

ランサムウェアに対峙する、より強力な最前線

ランサムウェア被害の報告義務化スキームは、何が起き、何が破壊され、どのように脅威が緩和され、その後何が変わったのかといったランサムウェア攻撃に関する情報共有に役立つだけでなく、行政機関と諮問委員会が能力を最大限に発揮する上でも有効です。

一例として、オーストラリアでは昨年、国家サイバーセキュリティ戦略の導入を支援するサイバーセキュリティ戦略業界諮問委員会が設立されました。

東南アジアでは、シンガポール金融管理庁(MAS)のサイバーセキュリティアドバイザリーパネルが、サイバーレジリエンス(攻撃などからの回復力)と国家金融システムへの信頼を維持するための戦略について助言しています。また、直近では韓国で1961年に設立された最高情報機関である国家情報院が企業と公共機関が隣国から被害を受けていることを発表しました。

Vanoverのシステム管理およびITマネジメントの経験値によると、ランサムウェア攻撃について報告することで、これらの諮問機関にデータやインサイトが提供され、セキュリティ上の問題や、脆弱性、活発なサイバー犯罪に関する重要な情報を、対策強化のために追加することができます。

たとえば、ランサムウェア攻撃への警告を発する一般向けのアラートに活用できるでしょう。また、行政機関が、デジタルウォレットの身代金支払に関する情報や、犯罪グループが企業をターゲットにするために利用しているインフラに関する情報、ネットワークへのさまざまな侵入方法などの情報を収集できるようになります。

ランサムウェアの実行者に関する貴重な脅威情報や実用的なインサイトを得られれば、ランサムウェアに対峙する最前線はさらに強力になります。ランサムウェアの影響の実態を隠す組織は、国や地域レベルでの協力体制確立や、ビジネスの安全確保、国全体でのランサムウェア対策の成功を妨げることになるのです。

サイバー犯罪者によるランサムウェア攻撃を軽減する取り組みを確実に実施するために、被害報告の義務化は有効性が高いでしょう。各国政府は今こそ、その緊急性を検討すべき時なのです。

古舘正清

ふるだて まさきよ

ヴィーム・ソフトウェア株式会社 執行役員社長

日本アイ・ビー・エム株式会社 事業部長、日本マイクロソフト株式会社 業務執行役員、レッドハット株式会社 常務執行役員、F5ネットワークスジャパン株式会社 代表取締役社長を経て、2017年12月、Veeam Software日本法人であるヴィーム・ソフトウェア株式会社の執行役員社長に就任。大企業の幹部から中小規模企業の社長まで幅広くキャリアを積む。ハードウェア、ソフトウェア、クラウドの領域で企業システムにおけるITインフラ提案・構築に長年携わっている。この著者の記事一覧はこちら