ランサムウェア「WannaCry」が教えるセキュリティ対策の基本

5月になってランサムウェア「WannaCry」が世界中で猛威を振るい日本のニュースでも多く取り上げられるようになりました。最近ではファイルを勝手に暗号化するランサムウエア自体は珍しいものではなくなってきましたが、3月に既に明らかになっていた脆弱性を利用するだけで、これだけの感染数を記録するのですから、世の中のセキュリティ意識というものは、まだまだ低いと言わざるを得ません。

最新のセキュリティパッチを常に適用にすることが、一番、重要なことではあるのですが、もし、万が一感染をした場合に、感染を拡大させないための対策を普段から考えておくことも重要になります。

今回のランサムウェア「WannaCry」も一度感染すると社内のネットワークを検索し、脆弱性のある他のコンピュータに感染しようとします。また社内LANやVPNといったプライベートなネットワーク環境は、信頼されたネットワークとみなされますので、厳しいチェックなしに他のリソースへのアクセスが可能になることが多いです。特に社内のファイル共有は大事なデータが保存されているにも関わらず、利便性を優先して、各PCから自動接続されるようになっていることもあり、攻撃者の対象になります。

これらはクラウド利用でも同様のことが起こります。クラウド環境でもプライベートネットワークの構築は簡単にできますので利用されている方も多いと思いますが、これらも一度、侵入されてしまうと他のコンピュータへの攻撃が容易になります。このようなことからも、プライベートネットワークにあるからOSの更新は後回しにするという考え方は危険です。基本的に毎日更新をチェックして適用するのが理想ですが、どうしてもセキュリティ更新が不定期になるコンピュータは簡単にアクセスできないように要塞化するか孤立化させなければなりません。

しかし、要するに基本は単にOS更新するだけなのですから、それが簡単に出来ないシステム構成は設計に問題ありと考えるべきでしょう。

Linux上の暗号化でお困りではありませんか?
http://www.softagency.co.jp/products/server-general/

データを簡単に見せたくないなら、MySQLでカラム暗号化をしてみませんか?
http://www.softagency.co.jp/products/mydiamo/

MySQLの管理や監視を管理者任せにしていませんか?
http://www.softagency.co.jp/products/mysql/#Enterprise

もし、ご興味があればお気軽にご連絡をいただければと思います。
よろしくお願いします。

「一歩先ゆくクラウドセキュリティ」
ブログ
http://sg-blog.softagency.net/
ツイッター
https://twitter.com/server_general/
フェイスブック
https://www.facebook.com/ServerGENERAL.JP/