加藤です。
「復旧めど立たず」 クラウドベンダーがランサムウェア被害に 8サービスがダウン、約4日経過
https://www.itmedia.co.jp/news/articles/2306/09/news178.html
ITmediaより引用」
エムケイシステム社が提供する各種クラウドサービスがランサムウェアの被害にあって、データがロックされたと報じられてから数日、いまだサービス全体の復旧に至らず、原因なども調査中ということです。ちなみに「社労夢」という社労士事務所向けサービスが有名な会社さんで、「DEMO(ディーモ) for 社労士」を提供している弊社としては、対外の火事では済まない事案だったりします。なお、今回の事件の詳細は追って発表されるでしょうが、本日はいくつか見えている内容から推測されるパターンを筆者目線でお話してみようと考えております。
まず、エムケイシステムの各クラウドサービスは自社データセンターのサーバーで運用されていたとされています。そしてこのデータセンターに格納されていた様々なサービスが一網打尽にランサムウェアの被害にあってしまい、データが暗号化された状態になっているというのがまず判明しているところです。
ランサムウェアの侵入経路として多いのはデータセンターに繋がっているネットワーク上の各種端末の例えばメールやファイルから侵入され、なにかの脆弱性を使われて管理権限を奪取後、主要システムやデータベースを暗号化していくというのがよくある流れであり、今回の件もその例に大きく漏れることはないと想像ができます。
正直、大手のクラウドサービスをベースにしていようが、自社データセンターであろうが、管理権限を奪取されてしまえば、ランサムウェアの被害にあってしまうのは変わらないのですが、今回、バックアップは一部あったということで、これがデータセンター内の定期バックアップ(物理)だったのか、なにかの対策がされたエリアや別ネットワークや基盤のもかはまだ明かされていません。
では、このような状況も考えうる状況で弊社としてはどうしているか?を例に実際の対策方法の考え方をお話をいたしますが、まず管理権限を使用するPCを限定しています。もう物理的にプラットフォームの重要部分に入れる権限をもったIDでの作業は分離してしまうということです。とはいえ、メールやチャットをしないというのは現代では難しいので、メールやチャットも可能な限りブラウザーからのウェブアプリケーションでおこない、ファイルのダウンロードは最小限に抑えるよう工夫をしております。
※弊社の場合、メイン環境をGoogle社のクラウド環境上に置いているため実現している環境とも言えます。
さらに、バックアップとして他社クラウドプラットフォーム上にフルバックアップする体制を整えております。万が一の際に同一プラットフォーム上での切り替えでは不可能となる場合があるためです。これに関しては順次お客様環境へ適用を進める予定です。
その上で、大手クラウドプラットフォームについてはプラットフォーム上でのサイバー対策なども高度な体制が取られており、自社だけでは対応しきれない内容も補完されているため、より安全にシステムをご利用いただけることと考えております。
加えて、弊社システムでは格納データをエクスポートする機能も搭載し、万が一の際手元からデータが消えてしまうことをユーザーサイドでも対応できるようにしております。あくまでもユーザーの対応に委ねる内容ですが、何重にも緊急時の対応を検討した結果、現状はこのように様々な対策を行っております。
ちなみに今回お伝えした内容は全体の極一部となっており、他社事故事案なども常に調査しており、とにかく安心してシステムをご利用いただける環境づくりを第一に考えております。ランサムウェアの被害はなにもクラウドサービスに限らず、エクセルやスプレッドシートを使っていても関係のある被害です。手元よりより安全なクラウドサービスにデータを預けるというのも利用者が今考えるべき対策なのかもしれません。
本日は社労士事務所向け大手クラウドサービス提供元のランサムウェア被害から、弊社を例にしたセキュリティー対応の考え方についてお話いたしました。より安全で社労士事務所の効率化を行いたいという方はぜひとも「DEMO(ディーモ) for 社労士」のご検討をオススメいたします。
DEMO(ディーモ)for社労士
