2021年5月、米コロニアル・パイプライン社の石油パイプラインがランサムウェアの攻撃によって操業停止に陥った事件は、世界に大きな衝撃を与えた。同社は米国屈指の石油パイプライン会社であり、その営業停止は同社から燃料の供給を受けるすべての企業に波及する。


これまでも重大な脅威であったランサムウェアだが、これに対する多くの認識は、「データを人質に身代金を要求するための脅迫ツール」というものだっただろう。この認識は間違いではないが、ランサムウェアはデータを人質に取る過程でデータを暗号化して利用できなくする。そのため、そのデータに依存するシステムは、ランサムウェアに感染することで稼働不能に陥ってしまう。コロニアル・パイプラインの操業停止はそうして発生したのだ。


コロニアル・パイプライン社は440万ドルもの身代金を支払うことを選択したが、犯罪者に身代金を渡すことの是非はともかくとして、この事件は「ランサムウェアに感染すると即営業停止になる恐れがある」ことを世に知らしめたと言えるだろう。


そして、ランサムウェアによる被害は国内企業にも急速に広まっている。そしてその多くで見られる感染パターンは、脆弱なアカウントを乗っ取られてシステムに侵入され、ランサムウェアに感染するというものだ。


コロナ禍でテレワークが広まる中、社内ネットワークの外で使われる従業員端末(エンドポイント)は、犯罪者にとって格好の標的となる。また、目の行き届かない海外支社の端末を経由して、というのもよくあるパターンだ。


「いつどこからでも仕事ができること」というビジネスニーズが高まる一方で、「たった1台の脆弱な端末が会社のビジネス全体を止めてしまうかもしれない」というリスク。こうしたかつてない状況にあって、多くの企業はエンドポイントにおけるセキュリティ対策のあり方を再考する段階にあると言えるだろう。本資料では、企業を取り巻くセキュリティ課題と、最新のエンドポイントセキュリティ対策について解説している。ぜひご参考にしていただきたい。