Nihon Cyber Defence

ランサムウェアのジレンマ:規制と報告、そして今後の道筋

なぜランサムウェア規制は不十分なのかーより賢明で柔軟なアプローチが必要な理由

] オフィスで、ランサムウェア攻撃による「システム侵害」の警告を監視するセキュリティアナリスト。

ランサムウェア:古典的な犯罪の変貌

恐喝は古くから存在する犯罪のひとつで脅しをかけ、金銭を要求し、それを繰り返す。デジタル化が進んだ現代ではウェブカメラを使った脅迫からDDoSによる恐喝まで、犯罪手口が巧妙化しています。しかし、企業にとって最も深刻な問題はランサムウェアであり、その影響は予測できるものか予測しないものまで、さまざまな形で企業に大きな打撃を与えています。  

ランサムウェア攻撃に対する対応方針は組織ごとに異なります。公的機関能動的サイバー防御(ACD)重視する一方で、民間企業は英国のCyber Essentials制度に依存しています。それでも、依然として攻撃を防ぎきれずにいます。法執行機関犯罪者に対して一定の抑止力を発揮するものの、彼らの攻撃の手が弱まることはありません。制裁をかけても、犯罪者はそのほとんどを軽々と回避してしまいます。 

次々と規制が強化され、既に厳しい状況にある各組織に金銭的な罰則がのしかかります。その中で、英国政府は重要インフラ企業に対してランサムウェア攻撃を受けた際の報告義務化身代金支払いの禁止を検討しています。この議論は何年にもわたり繰り広げられていますが、問題の根本的な解決がない限り、どちらの規制も効果を上げることは難しいでしょう。 

ランサムウェア報告義務化と身代金支払い禁止に潜む問題

サイバー攻撃の報告義務化には、実効性のあるシステムが必要です。英国のAction Fraudに対する批判的な意見も多く、改善には相当なコストがかかるでしょう。単に統計を集めるだけでは問題は解決しません。被害者が求めているのは実際に役立つ支援です。緊急サービスに通報すれば、即座に助けが来ることが期待されますが、現状のシステムはその期待に応えられていません。報告義務の強制被害者を罰するのではなく、公共の協力を基盤とするというピール原則に反することになりますですが、法的な問題についてはまた別の機会に議論することにしましょう。 

「金銭要求に応えることが唯一の選択肢となることもある」

さて、身代金支払いの禁止実質的には犯罪化について考えましょう公的資金を身代金に充てることは許されません。これは理解できるところです。政府にはバックアッププランがありますが、民間企業にはそのような余裕はありません。恐喝を受け企業の最優先事項は、生き残り、被害を最小限に抑え、事業を再開することです。そして、時には金銭を支払うことが唯一の現実な選択肢となることもあります。最も避けるべき手段ではありますが、万策尽きたときには最後の手段となることもります確かに犯罪者は信頼できませんし、うまくいかない可能性もあるでしょうしかし適切な情報とサポートがあれば、成功することもあります。身代金の流れを追い、情報を共有し犯人を追い詰める。まくいけば、いつかは捕まえることができるでしょうしかしそれまでの間はあらゆる選択肢を残しておくことが必要不可欠なので 

生き残るために、回復するために…そしてもう一度戦うために

この記事を書き始めた、機関の取り組みを批判的に取り上げました意図的にです。しかし、非効率を指摘するためではなく、これら取り組み連携することでこそ成果を上げ、リスクの軽減意識の向上、組織の保護につながることを強調するためでした。もちろん、さらなる取り組みが必要ですが重要なのは適切な取り組みです。ランサムウェアや次なるサイバー脅威に立ち向かうために、我々一人ひとりが果たすべき役割あるのです。 

英国政府の公聴会は、その有効性を試す良い機会となるでしょう。結果にかかわらず日本サイバーディフェンスはセキュリティ対策からインシデント対応、サイバーレジリエンス計画に至るまで、ビジネスを守るためインテリジェンスと専門知識を提供し組織準備回復を支援し続けます。脅威収まることはありませんが、適切な戦略さえあれば、我々も決して立ち止まる必要はないのです 

インシデント対応における5つの対応策

NCDが提供する包括的な対応策では、技術的対応、状況の緩和、規制対応や告知・メディア対応、脅威者の調査および特定の各側面から同時並行で問題解決にあたります。

Dougie Grant - Executive Director
ドゥーギー・グラント

日本サイバーディフェンス 執行役員兼グローバルインシデント管理責任者

英国警察および国家サイバーセキュリティセンター(NCSC)での30年の経験を活かし、グラント氏はNCD社のサイバーインシデント管理と対応を国際規模で牽引しています。

Edit Template

その他の記事を読む

鳥海晋氏が日本サイバーディフェンスのCOOに就任

NCDは、鳥海晋氏を最高執行責任者(COO)に任命し、日本発のサイバー防衛ソリューションを重要インフラ分野で拡大・展開していくための体制を強化しました。...

ソフトウェアが変える戦争のかたち

ソフトウェア技術の進化により、国家防衛の概念が変わりつつあります。日本や米国、そしてその同盟国が、ソフトウェア主導型戦争とサイバーセキュリティにおけるリーダーシップの変化にどのように対応しているのか、その戦略を探ります。...

UNC3944と企業のトップが認識しておくべき課題

UNC3944の攻撃手法は従来型のランサムウェアではありません。重要セクターは、持続的なアクセス、リアルタイムの業務妨害、IDを狙った攻撃への備えが求められています。...

ロバート・スチーブンソン氏 日本サイバーディフェンスのCROに就任

ロバート・スチーブンソン氏は、日本におけるサイバーセキュリティ、OT、エンタープライズ・テクノロジー分野で培った数十年の経験を生かし、最高収益責任者(CRO)として日本サイバーディフェンスに参画しました。...

RansomHubの崩壊とランサムウェアのカルテル型モデルへの移行:サイバーリーダーが知っておくべきこと

RansomHubの崩壊は、ランサムウェアのカルテルモデルへの移行を示唆している。NCDの名和利男氏(CTO)が、日本のサイバーリーダーが重要分野を守るために知っておくべきことを解説します。...

ジョン・ムーア氏、日本サイバーディフェンスのCFOに就任

NCDは、ジョン・ムーア氏をCFOに迎えました。20年以上にわたり日本やアジア太平洋地域(APAC)を含むグローバル市場を牽引してきたムーア氏が、今後はNCDの財務戦略を指導し、「日本の安全保障におけるサイバーセキュリティ強化」というミッションを推進していきます。...

日本の重要インフラを脅かす中国系APT

Salt、Volt、Silk Typhoonなど中国系APTが日本の重要インフラを標的に。脅威の実態と防御戦略を詳しく解説。...

未来のサイバーセキュリティを担う女性たちの育成

NCDが北アイルランドの首府ベルファストで開催されたEmpower Girlsに出展。全国22校から約600人の女子学生にサイバーセキュリティの体験と職業意識を提供しました。...

NCDとNetcraft社が戦略的パートナーシップを締結

日本サイバーディフェンス(NCD)がNetcraft社と戦略的パートナーシップを締結。リアルタイムでのフィッシング検知とテイクダウンを実現。この企業連携が国内のサイバーセキュリティ強化にどう貢献するのかを紹介。...
Edit Template