インフルエンザとランサムウェア感染の共通点 ～どちらも対策を怠れば感染する～

インフルエンザが猛威を振るっています。

国立感染症研究所の統計によると、
12月に入ってからの患者数が
例年を大きく上回って増加しており、
直近でも例年を上回る高水準にあるとのことです。

政府は医療機関や製薬会社に
適切な対応を要請するとともに、
国民には部屋の喚起、手指衛生、咳エチケットなどの
感染防止策を呼び掛けています。

また、インフルエンザについては、
厚労省が毎年秋に予防接種を呼び掛けています。

つまり、日々の感染対策を行うとともに、
事前の対策も行うように呼び掛けているのです。

この話、どこかで聞いたと思いませんか？

実は、ランサムウェアも同様です。

2024年12月5日に
大手セキュリティ企業のトレンドマイクロが、
自社製品を用いて調査した6,588の法人組織の
サイバーリスクを分析した結果、
リスク指標が高いとされた
企業がランサムウェア感染の被害に遭っています。

このリスク指標は、
インターネット上に露出された脆弱性などの「露出リスク要因」、
セキュリティ製品によるイベント検出数などの「攻撃リスク要因」、
セキュリティ製品設定の適正度合いである「セキュリティ設定リスク要因」
の３つの要因に基づいて0～100まで1刻みで算出されます。

その結果、ランサムウェア感染の被害に
遭った企業とそうでない企業のリスク指標には
平均値・中央値でも10前後の差が認められました。

また、リスク指標が60を超えると、
感染被害の度合いには
大差が無いことも認められました。

つまり、「少しの対策では効果が認められない」
と言うことができます。

この調査結果から導き出せる教訓としては、
事前の対策として組織・技術両面で
サイバーセキュリティの仕組みづくりを行って
「露出リスク要因」と「セキュリティ設定リスク要因」を最小化し、
日々の対策としてのセキュリティ運用で
これらのリスク要因の増加を防ぎ続けることが
ランサムウェア感染の可能性を下げることに
つながると言えそうです。
（「攻撃リスク要因」は自組織でコントロールし難いので対策からは除外）

インフルエンザもランサムウェアも
対策の基本は同じと言えます。

感染被害を防ぐため、もう一度、
対策度合いを確認してはいかがでしょうか。

※こちらは、執筆時点2025年1月15日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。

つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。

そして、弊社は、ITインフラと
セキュリティのプロフェッショナル集団として
多数の実績を誇る株式会社アイロバと
密接なパートナー関係にあります。

同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから
脆弱性の露出状況を把握できる
SecurityScorecardの国内代理店でもあります。

【監修】
サイバーレジリエンス株式会社　CTO 米沢 和希
■CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
■CISA（公認情報システム監査人）
■PMP　(プロジェクトマネジメントプロフェッショナル国際資格）