サイバー保険、サイバー戦争、そして現在のITニーズ

自分自身や家族を守るために保険に加入したように、会社を守るためにサイバー保険に入りました。しかし、健康保険が手術や投薬治療に対する支払いを拒否することがあるように、サイバー保険会社もサイバー攻撃によって生じた業務の中断に対する保険請求を断るかもしれません。

 

セキュリティ専門家は、サイバー犯罪を戦争のようだ、現在進行中の悪意のある犯罪者との戦いだと話します。そして保険会社もどうやら同じ考えのようです。

 

サイバー戦争の前線

2018年10月、食品・飲料メーカーのモンデリーズ社は、2017年のNotPetryaランサムウェア攻撃のせいで生じた損害補償を拒否された件で、チューリッヒ保険を訴えました。NotPetyaにより、モンデリーズ社のサーバー1,700台、ノートPC24,000台が回復不能なダメージを受けたのです。しかし、ほとんどのランサムウェア攻撃とは異なり、NotPetyaはデータの回復と引き換えにお金を要求したりしませんでした。攻撃の狙いは、データを永久に利用できないようにして企業を混乱に陥れることだったのです。

 

2018年2月、米国政府と英国政府は、NotPetya攻撃がウクライナ政府を揺るがすためのロシアによる攻撃であったと告発しました。デンマーク、リトアニア、エストニア、カナダ、フィンランドも後から、米英政府に加わり、攻撃の首謀者がロシアであると非難しました

 

モンデリーズ社にとっては不運なことに、この告発のせいで現在提起しているサイバー保険の補償訴訟に発展することになりました。同社によると、チューリッヒの保険適用拒否は、「政府または主権者」による「敵意のある、または戦闘的な行為」については除く、とする契約書の文言に基づいていると言います。ほとんどの賠償責任保険にこの文言が含まれているため、チューリッヒがサーバーセキュリティ保険にこの適用除外を採用したことにより、サイバー攻撃を受けた後、サイバー保険を頼ってITプログラムを立ち上げる予定だった企業は、根本から見直しを迫られることになるかもしれません。

 

大企業であっても中小規模企業であっても、企業規模は関係ありません

NotPetyaランサムウェア攻撃は、世界中の企業に影響を及ぼしました。攻撃の間、NotPetyaは、システムのマスターブートレコードを悪意のあるペイロードで上書きして、コンピューターがオペレーティングシステムをロードするのを妨げ、ビジネスを停止させました。

 

仮にダウンタイム1時間が10万ドルの損失になるとすると、その影響は瞬く間にあらゆる規模の企業にとって壊滅的な被害として現れます。事実、ほんの45秒でNotPetyaがインストールされ、感染した企業を最低でも丸1営業日、業務停止に追い込むことができたのです。1時間10万ドルの損失とした場合、感染した企業は事業の中断によって1日で200万ドルを超える損害を被ったことになります。そして攻撃後、世界中で合計100億ドルの損害が出たと見られています。

 

それだけではありません

もし感染しても、保険に入ってさえいれば、損失を取り戻すことができる、そう考えていたかもしれません。しかしモンデリーズ社とチューリッヒの訴訟は、ノーと言っているようです。もし裁判所が、チューリッヒの補償内容合意書にある「戦争を除外する」という文言が「サイバー戦争」にも適用されると判断した場合、モンデリーズ社は事業の損失を取り戻すことができなくなります。さらに、将来のサイバー保険請求に対する拒否の前例となってしまうかもしれません。

 

どのようにして自分を守るか

ワークステーションやサーバー、ハードドライブの定期的なバックアップは、ランサムウェア攻撃など、データ消失が起きた場合に自分のデータを守る有効な戦略です。アクロニスはバックアップの3-2-1ルールが重要であると強く信じています。

  1. データは必ず完全なコピーを3つ持つようにしましょう。元データ1つとバックアップ2つの計3つです。
  2. バックアップデータは2つの異なるタイプのストレージ媒体(ネットワークドライブ、外付けハードドライブ、テープ、クラウド、その他)に保管するようにします。
  3. 常にバックアップの1つはオフサイトに置き、オリジナルデータとローカルのバックアップを破壊する恐れのある、あらゆるデータ消失の原因から隔離します(火事、洪水、ネットワーク感染するマルウェアなど)。クラウドストレージは手軽なオフサイトオプションです。

ランサムウェア攻撃がデータの暗号化を行うと、ファイルが削除されるだけでなく、ビジネスが依存している重要なアプリケーションやオペレーティングシステムを利用できなくなり、大きな損害をもたらすダウンタイムにつながります。しかし、完全なバックアップと復元ソリューションがあれば、確実に最悪のサイバー攻撃にも持ちこたえて、速やかにビジネスを再開させることができます。

しかしハッカー達は、ランサムウェア攻撃を受けたユーザーが信頼できるバックアップを使ってデータを回復していることを知っています。そのため新しいランサムウェアは、バックアップソフトウェアとそれが作成するファイルを標的にしています。

バックアップを確実に保護するには、バックアップソフトウェアの安全性を守る自己防御機能など、ランサムウェア対策技術が搭載されたソリューションが必要です。 

 

最後に

何の保険に入るにしても、とにかく損害を避けるのが一番です。自動車事故を回避するほうが、車を修理したり買い替えたりするよりも望ましいですし、感染の早期診断は長期入院よりもいいに決まっています。

 

そしてデジタル資産をオンライン攻撃から守るとなると、唯一、本当の保護手段と言えるのは、効果的なサイバープロテクション―つまり、サイバー脅威に積極的に対応する、ランサムウェア対策技術を備えたバックアップしかないのです。

 

Acronis Backupは、AI(人工知能)を搭載した、総合的なランサムウェア対策を提供する、初めての企業向けバックアップソリューションです。Acronis Backupがあれば、ダメージを受ける前に攻撃を食い止め、感染したファイルを自動的に回復させることができます。これは、会社を倒産に追い込みかねない業務停止時間の削減や、損害の大きなダウンタイムの回避につながります。