top of page

JEITAテープストレージ専門委員会コラム

2024年07月

ランサムウェア被害に対する我が国の備え

今般におけるニュースにおいて度々ランサムウェア被害という話題について目にする機会が増えており日常的になっているという印象があります。普段コンピュータシステムと深く関連を持たない一般の方々にもその被害の影響が出始めているという感覚があります。 


そのように普段から攻撃を受けている環境において、コンピュータシステムを生業としてビジネスを営んでいる者としては、いかに一般のお客様にランサムウェアへ対抗するためのセキュリティ強化を安心して導入いただけるかについて考えなければならないと考えています。 


数年前は医療関係のシステムに対してランサムウェア被害があり、電子カルテシステムや病院内のシステムのデータがことごとく暗号化されて読みだすことができなくなり、結果的に一般の外来患者の診療ができなくなるという事態まで至ってしまった事例もありました。 


バックアップは取っていたものの、ハードウェア故障や操作ミスに備えたオンラインバックアップのデータもランサムウェアによってデータが暗号化されてしまってシステムダウンが長期化しました。 


システム復旧には時間、手間に加えて多大な費用も掛かってしまいます。それを教訓とし、厚生労働省において、バックアップをオフラインに保存する(エアギャップ)考えを医療システムガイドラインに取り入れて、各医療機関のシステムに導入しようという動きも出ています。 


今年に入りシステムにバックアップを複数の方式で確保し、その一部はネットワークから切り離したオフラインでバックアップ保管していることを診療報酬加点に入れる等の動きもあります。 LTOを用いることでバックアップデータのオフライン保存を実現したシステムを導入することができます、バックアップ方式の見直すきっかけになるかもしれません。 


製造業やエンターテイメント業のシステムに対する被害も残念ながらよく目にしています。製造業においてはサプライチェーンの企業の一部にセキュリティの抜け穴があってそこを攻撃者に見つけられて被害を被ってしまいます。エンターテイメント業において、コンテンツはパブリッククラウドのセキュリティに守られて無事でしたが、攻撃者の執拗な攻撃によりランサムウェアによってシステムデータや個人データが暗号化され、身代金を要求されてしまっており、被害に遭った企業にとっては厳しい状況になっているようです。 


今日におけるランサムウェアをはじめとするサイバー攻撃は、日本からだけではなく世界中の攻撃者から国家および組織ぐるみで行われていると考えざるを得ない状況です。我が国における情報システムを守るためにも、医療関係のシステム被害の教訓で厚生労働省がガイドラインを定めたように、国レベルで旗振りして各業界向けに情報セキュリティガイドラインを定め、各業界の企業に順守するように規制化するくらいの国家戦略が必要な局面になっているのではないかと考えます。





 

一般社団法人 電子情報技術産業協会(JEITA) テープストレージ専門委員会


https://home.jeita.or.jp/standardization/committee/tape_storage.html


本内容にてご質問などございましたら、JDSF事務局経由でお願いいたします。

bottom of page