セキュリティ警告: アルフレッド・E・ニューマンを真似てはならない
セキュリティに関することとなると、長い間、ビジネス リーダーたちは、まるで『MAD MAGAZINE』のマスコット キャラクター、アルフレッド・E・ニューマンのようでした。「What, me worry?」(何? 僕なら心配ないよ)という彼のセリフをモットーとしていたわけではなかったにしても、それに近いものがあったように思われます。しかし、国内のインフラストラクチャーに対する数々のサイバー攻撃が注目を集める中、企業や行政機関の上層部も、ようやく状況を理解し始めたようです。
「ランサムウェアの夏」の 始まりは、2021年5月、ハッカーによって米国東海岸最大のガソリン パイプラインが操業停止に追い込まれたことでした。それに続いて、米国そして西ヨーロッパで、学校、食肉加工工場、および医療機関グループを業務停止に追いやったいくつかの攻撃も大きな注目を集めました。また、中規模企業(IBM iのショップを含めて)に対しても、 あまり派手ではないものの、数多くのサイバー攻撃 が発生していますが、全国的にはあまり知られることもなかったようです。
しかし、ランサムウェア急増の兆しは、 2020年の秋には明らかになっていました。サイバーセキュリティ企業はオンライン脅威の急増を検知しており、たとえば、 Bitdefender社は、2019年上半期から2020年上半期にかけてランサムウェアが715%増加していると報じています。また、昨年10月には、FBI、保健福祉省、CISA(サイバーセキュリティ インフラストラクチャー セキュリティ庁)など、様々な連邦機関が共同で、米国の医療機関に対する「増大し、差し迫ったサイバー犯罪脅威」に関するCISA警告を発表し、脅威活動の増加について注意を呼びかけています。
最近の相次ぐランサムウェアの急増により、数十年にわたって、サイバー犯罪者と、企業および政府IT部門のCISOとのいたちごっこであったものに、いくつかの新しい要素がもたらされました。たとえば、REvilランサムウェア グループによるKaseyaソフトウェアの脆弱性の悪用や、ハッカーが多要素認証を迂回して情報を盗むことに成功したSolarwinds社サイバー攻撃など、いわゆるサプライ チェーン攻撃の増加が新しい要素として挙げられます。
では、新しいことではないのは、どのようなことでしょうか。それは、外国の敵対者のために活動している悪意のあるハッカーが、こうした攻撃の背後にいることです。REvilランサムウェア グループおよびCozy Bear(Solarwinds攻撃の犯行グループと疑われています)は、いずれもロシアを起源とし、政府の支援を受けていると見られています(あるいは、少なくとも無関係を装っています)。
新しいことがもうひとつあります。それは、サイバーセキュリティがようやく意思決定者たちの目に留まるようになっていることです。ランサムウェアおよびその他のサイバー攻撃が増えるにつれ、米国の企業幹部および政府高官が、サイバー防御を向上させる必要性について口を開き始めました。
懸念は国のトップにまで届いたようです。5月、ジョー・バイデン大統領は、国家のサイバーセキュリティを向上させるための 大統領令を発布 しました。そこには、「民間企業は、絶え間なく変化する脅威の環境に適応し、自社の製品が安全に構築され動作することを確保し、より安全なサイバースペースを育成するために連邦政府と連携することが求められます」と記されています。
次いで7月、バイデン大統領は、REvilグループによるKaseyaサプライ チェーン攻撃の調査を情報機関に要請しています。この攻撃は、7月4日の独立記念日の週末直前に1,500の組織における何百万ものシステムに被害を及ぼしました。この攻撃が発生したのは、バイデン大統領が、ロシア発とされるサイバー ハッカーの取り締り強化を、ロシアのウラジーミル・プーチン大統領に要請し、そうしたランサムウェア攻撃が増え続けた場合の帰結について警告を発した数週後のことでした。
米国が、ロシア政府や中国政府に報復措置を取るかどうかは明らかではありません(米国政府当局者が疑うところによると、中国は、 Microsoftのホスティング型Exchange Serverにハッカーを侵入させ、他のランサムウェア攻撃を仕掛けているということです)。対応は明らかではありませんが、明らかなことは、サイバーセキュリティが重要な問題であるというメッセージが、広く伝わりつつあるということです。
今日、データおよびアプリケーションを保護する方法の1つは(非常にセキュアであるIBM iシステムでそれらを稼働することを除けば)、最新のクラウド インフラストラクチャーでそれらを稼働することです。企業は、クラウドにおけるセキュリティ保護について以前は不安を抱いていましたが、今では、クラウドのセキュリティは、オンプレミスで提供できるものより優れていると見られることも多くなっているようです。
最近の IBMの調査によれば、セキュリティは、少なくとも連邦政府機関においては、クラウド導入に対する障壁でもあり、誘因でもあるということです。連邦政府機関のIT管理担当者に対する調査で明らかになったのは、回答者の75%が、彼らの現在または以前の部局にとっての大きな課題として、レガシー システムからクラウドへデータを移行して管理することを挙げています。それに際して、セキュリティは、一番の障壁としてだけでなく、大きな誘因としても挙げられていました。
「大統領令を受けて、米国連邦政府マーケットは、多くの技術的モダナイゼーションが求められる、サイバーセキュリティ戦略の大掛かりな改革に直面することになりました」と、IBM Cloud Platformのトップを務めるHoward Boville氏は述べています。「エンタープライズ テクノロジー プロバイダーは、膨大な量の個人データの管理人であるため、そうしたデータを保護するために最善を尽くす必要があります。」
大企業で使用されているIBM iシステムには、相当な量のデジタル資産が保持されているため、そうしたエンタープライズ企業は、IBM iのセキュリティ態勢も改善する必要があることは言うまでもありません。IBM iのショップのセキュリティ態勢の脆弱さについては、 HelpSystems 社の子会社であるPowerTech社および同社の「State of IBM i Security」レポートによって たびたび指摘されてきた ところです。規模の大小を問わず、企業に対するサイバー攻撃の頻度が増すのにつれて、これが、IT管理者およびCISOへの警鐘となってほしいものです。
重要なのは、システムのリスクを排除することだと、 DXR Security 社の共同創業者でIBM iセキュリティ エキスパートのCarol Woodbury氏は述べています。Woodbury氏は、IBM iのショップに対する実際のマルウェア攻撃への対応に、数多く当たってきました。そして、先日の Precisely社主催のウェビナーでは、彼女は視聴者に対し、マルウェアによってデータ センター全体が被害を受けたITショップの立場になって考えてみるよう訴え掛けています。
「考えてみてください。インフラストラクチャー全体が何らかのマルウェアに感染したとしたら、ランサムウェアであろうと、他のマルウェアであろうと、システム停止によって、会社はどうなってしまうのでしょうか。また、システムを回復して業務に戻るために、どれだけ多くのことを行う必要が生じるでしょうか」とWoodbury氏は述べます。「それこそがまさに、私が言おうとしている業務の混乱であり、回避しなければならないような業務の混乱なのです。リスクを低減させるということはこういうことです。データ センター全体ではなく、より対処しやすいリスクへと低減させることが大事なのです。」
心配すべきことは実にたくさんあるのです。けれども、それは悪いことではありません。
