中小企業のランサムウェアの対策なら まずはこれをやるべき

ランサムウェアに感染しますと、まずは業務の正常化を目指しますが、それも落ち着きますと次はランサムウェアの対策をどうするか？

という問題が待ち構えています。

検索してみるとそういったソリューションはそこそこあります。

ＵＴＭやファイアウォール、クラウドにウイルス対策ソフトなどですが、何を選び、どう運用すればいいかはなかなかわからないかと思います。

ただ、中小企業にとって、セキュリティリスクを洗い出し、リスク対策を徹底するというのは難しく、また、リソース面でも困難かと思います。

ですのであまりいっきに何かをしようとするのではなく、まずは取り急ぎ対応可能な対策に絞る。というのが得策ではないかと思います。

取り急ぎの対策とはいえ、万が一でも大事なデータが失われてしまって元も子もありませんので、データを失わないバックアップ方法は必要です。

そのバックアップ方法として有効と思われるのが、クラウドバックアップとオフラインバックアップです。

クラウドバックアップ

データの保存先をクラウドにするだけですので難易度は低いです。

ただ、必須なのが任意の日付に復元する機能があることです。

例えばDropboxなどでも有料プランであれば30日間（又は180日）さかのぼれます。万が一感染した場合も期間内であれば任意のタイミングに戻すことができます。転送スピードが求められる場合などは社内のサーバーをメインとし、クラウドは毎日のバックアップに利用するといった方法が有効です。

難点としては容量や使用人数が多い場合に費用が高額になることです。

また、クラウドは社外からもアクセスが容易であるため、情報漏えいのリスクもあります。

このあたりは運用面での工夫が必要かと思います。

オフラインバックアップ

クラウドにはまだ抵抗があるという方におススメなのがオフラインバックアップです。

オフラインバックアップにはいくつか方法があります。

方法① 外付けUSBにバックアップし、普段を電源を切る。

原始的ですが効果は抜群。ただし、運用を忘れる可能性も高く、継続が難しいのが難点です。

方法②カートリッジ式外付HDDを毎日入れ替えてバックアップ

これも原始的ですが、効果的です。曜日ごとにHDDを交換するとわかりやすいです。

方法③NASの差分バックアップ機能を利用する

おススメはこの方法です。機種によりますがNASに世代管理機能をもったものがあります。NASに接続したUSB-HDDは共有化せず、オフライン状態にするのが重要です。

オフラインバックアップはどれも原始的であるがゆえに、ランサムウェアに効果を発揮しますが、年単位での運用を維持するのが難しいという問題点があります。定期的に運用状況をチェックするルールを設けるなど、継続性に注意できれば案外最強のバックアップ方法です。

UTMを導入する

UTMは大手販社さんや通信系の会社さんなどが本当に大々的に営業したため、『高い買い物をさせられた！』と不信に思われている会社様もいらっしゃいますが、ランサムウェアの対策として無意味ということではありません。

機種によって性能差があるのも事実ですが、ふるまい検知、サンドボックス機能など未然に防ぐことができる機能は有効な場合が多いです。

ただ、高額な割に冷静に評価しているサイトが少ない事、意味はあると言っても乗っ取り型の攻撃の場合は素通りされてしいまうなど機能と弱点をしっかりと知っておくことが重要です。

ルーターと同じ位置に設置する為、スループット速度などがやたらと比較対象になりますが、ゼロデイ攻撃が当たり前となった昨今では、パターンファイルの更新スピードのほうがよほど重要だと思います。

ランサムウェア対策として優先度が高いというわけではありませんが、できれば導入しておきたいもののひとつです。

ウイルス対策ソフトを見直す

ウイルス対策ソフトを導入していらっしゃる。という会社様は非常に多いです。

まだ、という会社様は是非ともすぐに導入してください。

ランサムウェアに限らず、セキュリティ対策としてウイルス対策ソフトは必須とお考えください。

ただ、導入済みという会社様においても、全端末に間違いなく入っていますか？

常にPCは最新の状態に更新されていますか？という風にお伺いすると自信を無くされる会社様が多いです。

個人で持ち込まれたPCがあったり、新たに購入したPCにインストールするのを忘れていたり、日々運用する中でついつい忘れがちになる部分でもあります。

このあたりもちゃんとやろうとすると、アクティブディレクトリのサーバーを導入して、端末管理のシステムを導入して、、、と手間もコストもかかります。

なかなか中小規模の会社様では難しいかもしれません。

ですのでせめてウイルス対策ソフトだけでも一元管理されてはいかがでしょうか？

ビジネス用のウイルス対策ソフトの中にはクラウドで機器管理が可能なものがあります。

それらを使えば、ウイルス対策ソフトの更新有無、主要ソフトの更新有無などをクラウド上で管理できるようになります。

この仕組みですと、毎日は難しくても、例えばご担当者が月に一度、クラウド上の画面をチェックして、各端末の状態をチェックするといった対策が取りやすいです。

注意点としてはクラウド機能は個人用のウイルス対策ソフトにはありません。

あくまでビジネス用のサービスになりますので、基本的には代理店などを通して購入する必要があります。

そういうとかなり高いんではないか！？と思われるかもしれませんが、月当たり200円～500円/台 ほどと個人用と比べても大きな差はありませんので、宜しければ是非ともご検討ください。

どうでしょうか？

ランサムウェアの対策としてまずはやっておきたいことをまとめてみました。

費用をかけて大掛かりな対策をとることもいいとは思いますが、完ぺきな対策というのはそう簡単には実現できません。

逆にいうとこれだけ導入しておけば間違いないというのが無いのもランサムウェアの対策として重要なポイントです。

まずは手を付けやすいことから初めて、ただし、万が一の場合も保険を効かせた対策をご検討ください。

前項　ランサムウェアの犯人はより追跡が困難に