コラム:建設系
建設ビジネス部 営業第2課 清水 秀一
デジタルビジネス推進第1部 クラウドシフト推進課 丸上 澄哉
サイバーリーズン合同会社 日下 太輔
[2023/06/29]
建設業界は裾野が広く、社会インフラ工事の施工等、社会的な影響力が大きく、注目されやすいため、ランサムウェア攻撃の標的になることが多くなっています。ランサムウェアの攻撃をひとたび受けてしまうと、大型工事の作業が停止し、工程に遅れが出るほか、進行している他のプロジェクトにも影響を及ぼすことになります。システム停止によるビジネスの損害額・規模が大きいため、身代金を支払いやすい業界としてサイバー攻撃の標的となりやすい業種であると言われています。
また建設業界は、複数の会社で図面等の設計情報を共有するため、一つの会社がセキュリティ侵害を受けると、その会社を攻撃の踏み台として、多数の関係会社に伝播していく可能性があり、非常にサプライチェーン攻撃を受けやすい業界と言えます。
サイバー攻撃をうけ、ランサムウェアに感染した企業の中には、システム停止を防ぎ、データ復旧を早めるために身代金を支払う会社が存在します。しかし、大手セキュリティベンダーの調査によると、身代金を支払うことにより次のような悪影響が発生していることが報告されています。
※米国財務省の外国資産管理局(OFAC)は、サイバー犯罪関連の制裁プログラムを実施しており、同プログラムでリストアップされている人物(ランサムウェアオペレーターを含む)と「取引する」ことは違法
ランサムウェア攻撃は避けられない場合もありますが、防ぐことも可能なのです。サイバーリーズン社のソリューションは、ランサムウェアの感染の防止において有効であり、MITRE ATT&CKテスト※において過去最高のスコアを獲得しています。Cybereason EDRとNGAVを使うと、ランサムウェアがエンドポイント上で起動される「攻撃の最初期段階」においてランサムウェア攻撃を検知し、攻撃を自動的に終了させることができるようになります。これにより、ランサムウェアにより引き起こされるデータの損失を憂慮する必要もなければ、再び攻撃されることについて心配する必要もなくなります。
※MITRE ATT&CK 「サイバーリーズン、2022年のMITRE ATT&CK® 評価で100%の防御率、可視性、リアルタイムの保護を達成」
https://www.cybereason.co.jp/blog/security/7912/
※Cybereason EDRについての詳しい情報はこちら
https://www.cybereason.co.jp/about/
Cybereason EDR
https://www.ctc-g.co.jp/solutions/cybereason/index.html