セキュリティ

センター長 園田道夫のセキュリティコラム

第3回 想定外を想定する

想定外は想定できないから想定外なのです。しかし、想定外の事態にも備えることはできます。

例えばランサムウェアは登場してからまだ数年ですが、同様のコンセプトについて雑談で話されることはあったものの、現実に出現して被害が起きるまではどんなビジネスインパクトがあるのか、当然想定できませんでした。しかし、予防策はマルウェアと同じくウイルス対策ソフトウエアの導入であり、OSの適切な更新であり、添付ファイルをイージーに開かないこと、です。ランサムウェアではないマルウェアに感染した場合も、感染パソコンのデータは基本すべて信用できませんし、どこに何が潜んでいるかわかりません。したがってバックアップの重要性も同様であると言えるでしょう。

ランサムウェアによってもたらされた、これまでに無かった「想定外」のことは、身代金を払えばデータが復旧できる可能性がある、という部分です。クリーンなバックアップデータから復旧できるように準備できていなかったときには、身代金を払うしか無いかもしれない。そんな悩みがあるなんて確かに、以前からすると「想定外」ですが、それとて想定内の部分への対策がきっちり行われていたらそもそも悩まないで済むわけです。

王道的な対策をきっちり行っておくことが何より大事である、と言えるでしょう。以前と異なるのは「きっちり行っておくこと」の「きっちり」の部分の精度と品質がより良いものを求められるようになった、ということ。そう考えると既知ではないという意味での想定外は、想定内と地続きで同じ対策が通用する部分が多いのかもしれません。