こんにちは。吉政創成の吉政でございます。
連日のように大手企業によるランサムウェア感染のニュースが流れています。
ランサムウェアに感染し、基幹システムが停止し、その復旧には数か月がかかり、その間の受注が停止し、ビジネスが停止し、取引先にも影響が及び、株価や会社への信頼が下がるなどの大きな被害になっています。
ニュースで報じられた企業のセキュリティが甘かったのかと言えば、私はその可能性は低かったのではないかと考えています。日本の大手企業であり、上場企業でもあるため、セキュリティはしっかりしていたでしょうし、第三者の監査も入っていたはずです。システムを担当した会社もしっかりしていたはずです。一方でセキュリティベンダーやセキュリティコンサルタントがサイバーセキュリティに100%はないですといわれる通り、100%の防御はできないといわれています。とはいえ、企業としてはできる限りの防御をしなければ責任問題になってしまいますし、損害賠償責任も問われるようになってしまいます。
更によくないことに最近は感染の傾向も変わってきているのでたちが悪いです。
ランサムウェアなどの最近の傾向
最近の傾向は感染したことがわからないようになっており、知らず知らずに内部で感染が広がっていくという点です。以前は感染してもすぐに被害が出るので、ある意味被害が少なくて済みました。今は、感染したことがわからずに、内部で増殖し、個人情報が抜かれ続けたり、バックドアがどんどん空いていったり、ウイルスを増殖させていったりしますので、気が付いた時にはかなり大きな被害が出たりします。
それ故に、複数のサーバーが同時多発的に感染したり、サーバーが停止になったりします。
基幹システムやERPのランサムウェア対策で重要なこと
多くの企業がサイバーセキュリティ対策をしていますが、復旧のほうはいかがでしょうか? サイバーセキュリティの強化は大変重要なので、しっかりやったほうがいいです。一方で100%の防御はできないので、感染された後の復旧も考えるべきと思うのです。
やるべきことはBCPと復旧の予行練習です。政府のBCPガイドラインにも災害対策と大規模IT障害の対策について書かれています。そして、年に一回は最低でもシステム復旧の予行練習をするべきと書かれています。基幹システムの復旧には、システム復旧とデータ復旧と、データの整合性を合わせる業務プロセスの復旧が必要になります。特にこの3つ目が大変なので、予行練習が重要だと思うのです。皆様の会社では基幹システムの復旧の予行練習はやってますか?やられていない会社はすぐにでも準備を始めたほうがいいです。
冒頭でお話ししたニュースになった会社では復旧に数か月を要すると報じられています。基幹システムが複数にわたっている場合は時間がかかりそうに思えます。これがERPであれば、もっと復旧は早いと思われます。理由は1システムで構成されるからです。
更に言えば、バックアップも重要です。感染から発症まで時間がかかる傾向があるので、最低でも1週間分のデイリーバックアップは欲しいですし、できれば、システムとデータを分けてバックアップを取ったほうが良いです。その理由はバックアップデータが感染していることもあり、システム面はかなり前までさかのぼって、データは最新で復旧させるようなことが必要になるからです。そして最後はテープバックアップで補完をしたほうがデータ損失のリスクが軽減されるのでお勧めです。
最後に、このコラムを掲載いただいている双日テックイノベーションは商社ERPのトップベンダーです。商社の皆様でERPのリニューアルや導入をお考えの方は、是非以下のページをご覧の上、お問い合わせください。セキュリティの件も相談にのってくれるはずです。
「GRANDIT」商社ソリューションのページへ
https://natic.sojitz-ti.com/service/erp/
