株式会社EIT 
こんにちは、EITのFです。
某メーカーでセキュリティを担当しています。
コンピュータのセキュリティは仕事で行っていますが、物理的脅威については、個人で格闘技をして対策しています。
さて、セキュリティの強化のために、仮想化技術を使う流れが加速しています。
今回はそんな一例をご紹介。
もくじ
深刻化するウィルス被害(ランサムウェアについて)
近年「ランサムウェア」というタイプのコンピュータウィルスが猛威を振るっています。
「ランサムウェア」とは、ウィルスが勝手にファイルを暗号化してしまい、パスワードを入力するなどの処理を行わないと、ファイルが開けなくなるタイプのウィルスです。
被害内容から「人質ウィルス」とも言われています。
今年、2016年はその被害が前年比で9倍程度とも言われ、個人、法人問わず被害が多発しています。
中には、数百万円の身代金を実際に払った人も居るのだとか。。。
防ぐ手立て
このような被害を防ぎ、一般ユーザや開発者に安心してインターネットを使ってもらうため、有効な仮想化ソリューションがあります。
紹介する前に、どうやってウィルスが入ってくるかをおさらいしておきましょう。
今回は、主に標的型攻撃についてご紹介することにします。
手法:標的型攻撃(メール)
個人のやり取りはLINEに代表されるSNSに偏ってきてはいますが、取引先とのやり取りは、まだまだメールが中心ではないでしょうか?
そう。メールは業務に必須のものとなっています。
想像してください。
ある日、取引先のAさんから「先日の見積もりについて」というメールが届いたとします。
先週送付した見積もりの回答が返ってきたと思ったあなたは、そのメールを開いてしまいました。
すると、あなたのパソコンのデスクトップに保存してあった「収支計算.xls」というファイルが、開けなくなってしまいました。
具体的には、そのファイルを開こうとするとパスワードを要求され、
「教えてほしかったらこの口座に○○万円振り込め」とメッセージが表示される。
締め切りは明日で、セキュリティ事故を起こしたと知られたくないあなたは、なけなしの貯金をはたいてその口座に振り込みをする。。
こういったことが実際に起こっています。
有効な対策はいくつかありますが、最も効果的な手法の一つにネットワークを分離するというものがあります。
つまり、
[業務に使用するパソコン](内部にしか接続しない)と、
[インターネットに使用するパソコン](外部脅威にさらされる)に分けるのです。
単純ですが、これが一番効果的です。
ですが、皆さんこう思ったのではないでしょうか?
「インターネット用のパソコンを用意するなんて不毛だ!」
「自分のパソコンで調べものができないなんて、効率が悪すぎる!」
そう。その通りです。
しかし、そこで忘れてはいけないのが「アプリケーションの仮想化」です。
パソコンの画面に仮想PCのブラウザ画面だけを転送するようにします。
するとどうでしょう。
1台のパソコンで今まででと同じように開発もインターネットもできます。
ユーザーからすると、これまでとほとんど変わらない使い勝手が実現できます。
インターネットと分離した環境で、これまでと同じように作業ができますし、外部脅威にはさらされない環境が実現できます。
私のおすすめは、
・インターネット
・メール
インターネットの脅威にさらされるこの2つを、ローカルPCから排除して、仮想にすることです。
最後に、なぜこの対策が必要なのか、以下に記載します。
我々がおかれている現状
個人情報保護法や、サイバーセキュリティ基本法の制定を受け、我々事業者のリテラシーも向上せねばなりません。
データを漏えいしたり、データを暗号化されて事業がストップしてしまえば、お客様の信頼を失うだけでなく、今後は会社、経営者にも厳しい目が向けられます。
お客様、ユーザに安心して使ってもらうための解決策(ソリューション)を推し進めることは、我々事業者の責務でもあります。
では、また。
