ランサムウェア被害から学ぶWebサイトCMSセキュリティ対策レポートを8月28日に公開

サイバー攻撃、特にランサムウェア攻撃は、現在のインターネット環境において重大な脅威となっています。独立行政法人情報処理推進機構（IPA）の調査によれば、ランサムウェアは9年連続で組織向けの「10大脅威」に選ばれており、企業のサイバーセキュリティ対策が依然として不十分であることが指摘されています。

2024年8月28日、株式会社LYZON（本社：東京都文京区、代表取締役：藤田 健）は、ランサムウェア攻撃のリスクとその対策に関するレポートを公開しました。

このレポートでは、KADOKAWAの事例を通じて、サイバー攻撃対策の重要性と企業が直面する課題について詳述しています。

社会的背景

ランサムウェアによる攻撃は、サイバー攻撃の中でも非常にメジャーな脅威の一つです。
独立行政法人情報処理推進機構（IPA）の報告によると、ランサムウェアは2016年から9年連続で組織向けの「10大脅威」に選ばれ続けています。
一方で、企業のサイバー攻撃対策は依然として進んでおらず、被害を受けるリスクが高まっています。

【参考：IPAの報告書】

セキュリティ対策の4つの観点

セキュリティ対策の基本として、「抑止」「予防」「検出」「回復」の4つの観点が重要です。
しかし、多くの企業は「防止・予防・検出」に偏った対策を実施しており、「回復」の対策が遅れているのが現状です。
特にランサムウェア攻撃の被害にあった際、被害を拡げない仕組み、迅速に復旧できる体制の整備が求められます。
【参考：関連情報】

効果的なWebサイトセキュリティ対策

Webサイトのセキュリティ対策として、以下の項目が一般的です。

1. セキュア・プログラミング

2. サーバーOSやソフトウェアのアップデート

3. セキュリティソフトの導入

4. パスワードポリシーの設定と適用

5. WAF （Web Application Firewall）の導入

6. 脆弱性診断やペネトレーションテスト

7. CMSのアップデートやセキュリティ強化

これらの対策は、感染を防ぐための「防止・予防」に重点が置かれており、感染後の「回復」対策が不足していることが多いです。

【＊参考：IPAおよびESETのレポート】

株式会社LYZONが考える今後の展開

株式会社LYZONは、企業が直面するセキュリティリスクを軽減し、迅速な復旧を実現するため、「防止・予防」だけでなく「回復」対策の重要性を強調しています。
セキュリティレベルの高いCMSの採用することで、ランサムウェアの拡大を防ぎ、適切なバックアップ・リストアにより、迅速な復旧を実現する仕組みを構築します。

• コンテンツのDBへの格納、DBの暗号化
  コンテンツファイルをDBに格納するとともに、暗号化します。
  これに伴い、感染したファイルをCMSにアップロードしても、暗号化されたデータベースにより、ランサムウェアの自己増殖を防ぐとともに、データの漏洩リスクを最小限に抑えます。

• 表示サーバーと管理サーバーの分離
  表示サーバーが感染して改ざんされても、管理サーバーからの迅速な復旧が可能です。

• バックアップ対策
  表示サーバーと管理サーバーがともに感染した場合でも、バックアップからの迅速な復旧が可能です。

これらの対策を通じて、企業は感染拡大のリスクを軽減し、迅速な復旧を実現することができます。
詳細は以下のページをご確認ください。
https://www.lyzon.co.jp/blog/2024/0828_security-report/

今回のレポートは、サイバー攻撃の増加とそれに伴うセキュリティ対策の重要性を再認識させる内容です。特に「セキュリティレベルの高いCMSの採用」と「回復」対策の強化が今後の企業にとって不可欠であり、企業がランサムウェアなどのサイバー攻撃からのリスクを軽減し、被害から迅速に復旧するための具体的な方策を示しています。
株式会社LYZONは、これらの対策を通じて、より安全で安定したデジタル社会の実現に寄与することを目指しています。