大規模なランサムウェア攻撃を根本的に防ぐ方法
Guido Cavallini/Getty Images
サマリー:米国では先日、ランサムウェア攻撃により処方薬の受け取りが遅れたり、全額負担を強いられたりする問題が生じた。国を挙げてサイバー攻撃への対策を進めているが、ランサムウェアの蔓延を抑えるには課題が山積してい... もっと見るる。対策を進めるにはまず、ソフトウェアメーカーはセキュリティ侵害を最初から防ぐ措置を講じる必要があり、製品を使う企業はそれをメーカーに強く求めるべきだ。本稿では、ランサムウェア攻撃を根本的に防ぐために、ソフトウェアメーカーと顧客に求められる行動を解説する。 閉じる

ランサムウェア集団は単純な脆弱性を悪用する

 米国民はまたもや、ソフトウェアの不備による負担を負わされている。先頃にはランサムウェア攻撃の影響で、何百万人もの国民が処方薬をすぐに受け取れなかったり、全額負担を余儀なくされたりした。

 米国は、サイバーインシデントの報告義務を法制化するなど、サイバー攻撃への対処で前進し始めた。とはいえランサムウェアの蔓延を抑えるためには、依然やるべきことが山ほどあるのは明白だ。ソフトウェアメーカーは、セキュリティ侵害を最初から防ぐ措置を講じる必要があり、製品を使う企業はメーカーにそうするよう強く求めるべきである。

 幸いにも、ランサムウェアの最大の強みは、同時にアキレス腱でもある。ランサムウェア集団が成功する理由は、必要不可欠なプロセスやサービスの基盤となるソフトウェアに潜む、非常に単純な脆弱性を悪用する場合がほとんどだからだ。

 継続的な国家安全保障と公共の安全のために、米国民はこの現状を甘んじて受け入れるわけにはいかない。そして幸いなことに、対処は可能だ。

拡大可能な解決策

 カギを握るのは、ソフトウェアメーカーのビジネスリーダーである。彼らは、ランサムウェア集団による最も一般的な種類のサイバー攻撃に対して耐性のある製品を開発できる。これは難題ではない。セキュリティ界隈では、さまざまなソフトウェアに共通する脆弱性を排除する方法が何十年にもわたり知られている。必要なのは絶対的に安全なソフトウェアではなく、「十分に安全な」ソフトウェアであり、これならばメーカーは開発が可能だ。