アサヒグループへのサイバー攻撃から学ぶ企業のバックアップ戦略と防御対策

最近、アサヒグループホールディングス（GHD）がサイバー攻撃を受けた件について、岩田清文・元陸上幕僚長がラジオNIKKEIのポッドキャスト番組で重要な指摘をしました。この発言から見えてくる企業のサイバーセキュリティの現実と、私たち個人や中小企業が今すぐ取るべき対策について詳しく解説していきます。

アサヒグループ事件が示すバックアップの重要性

岩田元陸上幕僚長が強調したのは「データのバックアップを取る重要性」でした。これは単なる理論ではなく、実際のフォレンジック調査の現場で私が見てきた現実そのものです。

企業がサイバー攻撃を受けた際、最も致命的なのはデータの完全消失です。ランサムウェア攻撃では、攻撃者が企業のデータを暗号化し、身代金を要求してきます。この時、適切なバックアップがあるかどうかで企業の生死が決まるといっても過言ではありません。

私がこれまでに調査した事例の中で、特に印象的だったのは関西の製造業企業のケースです。この企業は従業員約100名の中小企業でしたが、ランサムウェア攻撃により全社のファイルサーバーが暗号化されてしまいました。

問題は、バックアップシステムも同じネットワーク上にあったため、同時に攻撃を受けてしまったことでした。結果として：

この企業は最終的に身代金を支払わず、可能な限りのデータ復旧を行いましたが、完全復旧には至りませんでした。

岩田元陸上幕僚長は、能動的サイバー防御関連法の対象が「国や基幹インフラ企業への重大なサイバー攻撃に限られる」と指摘しました。これは非常に重要な観点です。

つまり、私たち個人や中小企業は、基本的に自分で自分を守らなければならないということです。国の高度な防御システムに頼ることはできません。

現在のサイバー攻撃の多くは金銭目的です。国家レベルの高度な攻撃ではなく、むしろ「手軽に稼げそうなターゲット」として個人や中小企業が狙われています。

実際、私が調査した事例の約7割は以下のような比較的単純な手法でした：

CSIRTの現場で数多くのインシデント対応を経験してきた立場から、最も効果的で現実的な対策をご紹介します。

「基本中の基本」と思われるかもしれませんが、実は侵入を許してしまった企業の多くで、アンチウイルスソフトが適切に更新されていませんでした。

現代のアンチウイルスソフトは単なるウイルス検出だけでなく、リアルタイム保護、Webサイトフィルタリング、ランサムウェア対策など多機能です。月額数百円の投資で、数百万円の被害を防げる可能性があります。

テレワークが一般的になった今、VPN は必須ツールです。特に公衆Wi-Fiを使用する際は、通信内容を盗聴される危険性があります。

私が調査した事例では、カフェの無料Wi-Fiを使って業務を行っていた営業担当者のログイン情報が盗聴され、それが企業システムへの侵入口となったケースもありました。

企業のWebサイトは「デジタルの玄関口」です。ここに脆弱性があると、まさに玄関の鍵を開けっ放しにしているようなものです。

Webサイト脆弱性診断サービスを定期的に実施することで、攻撃者が悪用可能な脆弱性を事前に発見し、修正できます。実際、私が対応した侵入事例の約4割は、Webサイトの脆弱性が原因でした。

アサヒグループの事例からも明らかなように、バックアップは「取っているかどうか」ではなく、「適切に取れているかどうか」が重要です。

フォレンジック調査の経験から、最も効果的なバックアップ戦略は「3-2-1ルール」です：

先ほどの製造業企業の事例でも触れましたが、ネットワークに接続されたバックアップシステムは攻撃を受ける可能性があります。

月に1回でも構いないので、完全にネットワークから切断された外付けHDDなどに重要データをバックアップすることをお勧めします。

アサヒグループへのサイバー攻撃と岩田元陸上幕僚長の指摘から学ぶべきことは明確です：

完璧なセキュリティは存在しませんが、適切な対策により攻撃を受けた場合でも被害を最小限に抑えることは可能です。今回ご紹介した対策は、どれも今日から始められるものばかりです。

「明日やろう」ではなく「今日から始める」。それがサイバー攻撃から身を守る第一歩です。