第5回　DXの敵！米小売流通業界はランサムウェアとどのように戦っているのか？

米小売業界の対応
基本対策を実直に

　セキュリティ大手のTrend Microはブログで、小売業におけるランサムウェア攻撃の金銭的被害もさることながら、顧客や取引先の信用を失うこと、評判を落とすこと、訴訟を起こされる可能性にも留意すべきだと述べている。

　デジタルトランスフォーメーションの目的が、「データ活用による人々の生活や企業活動のより良い方向への変化」であることを思えば、ランサムウェア攻撃を未然に防御し、データを保護・保全することが、DX継続の重要な課題であることがわかる。

　前述のセキュリティ企業Sophos は、次のように警告している。

　「一部の小売企業は、『弊社はデータバックアップが万全』『サイバー保険に加入している』『ランサムウェア向けに開発された対策を採用している』などの理由で、攻撃を受けない、あるいは攻撃されても被害は大きくならないと考えているが、これは誤った考えだ。なぜなら、どれだけ備えをしていても思わぬ被害が拡大するケースはあり、油断はできないからだ」。

　事実、犯罪集団REvilは、被害企業のバックアップデータも改変することで知られる。そのためSophos は、ランサムウェアで攻撃をされることを前提に、①バックアップの多重化・多角化、②ハード・ソフト両面の防御を多層化し、③人間のIT専門家とセキュリティソフトを組み合わせ、④セキュリティ回復対策を予め用意した上で、⑤身代金を支払わなければならない場合にも、データを取り戻せる確率は3分の2であることを念頭に入れておくこと、を提言している。

　また、ランサムウェアが日進月歩で進化を続ける一方で、旧型のIT機器やソフトウェアにセキュリティパッチを当てていない小売企業が多数に上り、セキュリティ意識の低い従業員がマルウエア感染を引き起こすなど、基本的な対策が不十分であることから、これらの強化が被害低減につながることも指摘されている。

　DXにとりデータは命だが、ランサムウェア攻撃はそのデータを暗号化して使用不能にしたり、最悪の場合には流出させたりと、小売企業トランスフォーメーションの敵である。しかし、そうした攻撃を100%防ぐことは難しい現状に鑑み、基本的な対策を実直に行い、多重・多層のバックアップとディフェンスでDXを継続できる態勢作りが求められていると言えよう。

参考になった