2021年12月9日(木)に開催されたオンラインセミナー「改正電帳法施行後に安心・安全運用をご提案する“ツボ“セミナー」に当社代表取締役の森周が登壇しました。
(主催:ビジネスアライアンスコンソーシアム(BAC) セキュリティBWG)
各企業は2022年1月から施行される改正電子帳簿法に対応できるよう様々な動きを見せているものの、その要件の難解さやシステム導入などが必要なことから、特に中小企業の負担が大きいことが叫ばれてきました。
国税庁は11月にWebサイト上で直ちに厳格な罰則は行わないことを掲示しているとともに、現在、2年間の猶予期間を設ける検討がされているようです。
一方、今回の電子帳簿法の改正はすべての企業に対して対応義務が課されているため、対応しなくてはならないことに変わりはありません。
そこで本セミナーでは、どう改正されたのかを改めて解説し、それぞれの対応方法や、電子化されることによるデータの保護方法、セキュリティ対策といった課題に対し、どのように対応していくべきかを、それぞれの課題解決に特化したソリューションを保有する各社より解説が行われました。
その中で当社はアンチウイルスメーカーとして、「電子帳簿データ保管に必要な「実践的なウイルス対策」」と題した講演をお話いたしました。
関心度の高いテーマであるため、ご興味をお持ちいただいた方は多く、本セミナーは多くの方にご聴講いただき、無事終了いたしました。
本稿では当社が行った講演のレポートを記載いたします。
電子帳簿データ保管に必要な「実践的なウイルス対策」
代表取締役 森 周
改正電子帳簿法ではタイムスタンプなどのいくつかの要件が求められますが、まずはファイルサーバを用いて履歴やタイムスタンプを残すことで管理する方向で進められている企業が多いと思います。
ファイルサーバを使用する場合に考えられる脅威として何が考えられるのか。当社は第一にファイルを暗号化し、身代金を要求する「ランサムウェア」による被害を上げています。
■ランサムウェアが再流行、攻撃は複合的で自動化されている
ランサムウェアは2017年のWannaCryが大流行した後、一時的に被害は減少しましたが、コロナ禍に陥った2020年からは亜種も増え、再び暴威をふるっているという状況です。
実際、国内外問わずランサムウェアの被害事例は増えており、国内では、名だたる大手企業が被害に遭い、業務や工場の生産停止、データの流出、消失などの影響があったと発表しています。
ランサムウェアの攻撃手法は年々巧妙化しており、昨今は企業の大小問わず不特定多数に対して攻撃を仕掛け、脆弱性があったものに対して標的型攻撃を仕掛けるという複合的な攻撃方法にシフトしています。しかもこれらは手作業で行われるのではなく自動化されています。
ひとたびランサムウェアの被害にあえば、自力で複合することはほぼ不可能なため、情報資産を失う事となりますので避けなくてはなりません。
■Windowsは狙われやすいまま、最近は著名なアンチウイルスが狙われるケースも
ランサムウェアに限らず、攻撃者のターゲットとなることが多いのは、これまで同様Windowsは多いままですが、昨今は著名なアンチウイルスソフトほど狙われる傾向にあるようです。
昨今増えているのは、著名アンチウイルスソフトの脆弱性が解消される前の隙をついて攻撃を仕掛けられた結果、アンチウイルスソフトが無効化され、AD管理権限の奪取や情報の漏洩などの被害事例が増えてきています。
当社へランサムウェア被害にあった企業から寄せられた問い合わせは主に以下のようなものですので、確かにこうした被害は増えているようです。
・ランサムウェアに感染してファイルサーバ上のファイルが暗号化された
・サーバで稼働しているWindows Defenderによる検知漏れでファイルが暗号化された
・サーバで稼働している某社アンチウイルスの検知漏れで暗号化された
・業務アプリのデータが暗号化されて業務が停止した、複合化は可能か
■既存ファイルサーバを活用するならしっかりと対策を
こうした背景がある以上、既存のファイルサーバを活用しての電子帳簿保存への対応にはどうしても不安が残ります。
そこで当社はその解決策として、AV-Deskというサブスクリプション型のアンチウイルスサービスをご提案しています。
本サービスは当社が管理するクラウド上にAV-Desk Serverを構築し、ユーザーは管理サーバに接続して使用していただく形をとっているため、お客様はアンチウイルス用のサーバを管理する必要がなく、常に最新の状態のアンチウイルスを手軽に導入、ご利用いただけます。
同製品の特長は以下の通りです。
1.ランサムウェア専門チームによって高い検知能力を保持している
2.アンチウイルスを無力化されないよう、自己防衛機能を強化
3.管理者が判断せずとも疑わしき挙動やファイルを自動で停止、隔離、削除するため、複雑な運用が不要
4.他社アンチウイルス製品・サーバと比較してWindowsサーバを圧倒的安価で保護できる
5.管理サーバを自社に導入する必要がないため、運用コストを抑制
価格は端末台数で決められており、最小(4台まで)で月額350円、年額4200円という求めやすい価格設定がされています。台数が増えるほどボリュームディスカウントが入ります。
また、契約台数分のAndroidスマートホン、タブレット用のアンチウイルスソフトを無償でご提供していますので、より安心できる環境を作ることが可能です。
現在、本サービスは3か月間の無償トライアルを実施しています。
続けてご利用いただける場合は設定変更などを行う必要はなく、そのまま本格的にご利用いただけます。
技術サポートへのお問い合わせも可能なため、ぜひこの機会にトライアルをしていただければと思います。
■ランサムウェア被害に遭ってしまったときには成功報酬型の解析サービス利用の検討を
もし万が一、ランサムウェア被害に遭ってしまった場合には「ランサムウェア被害救済サービス」をご利用ください。
本サービスは、暗号化被害を受けたファイルを数点お預かりし、専門チームが1週間ほどかけて解析、複合化を試みます。
料金は成功報酬の形をとっていますが、Dr.Webユーザーの場合は無償でご利用いただけます。
複合化の可能性は高いものではありませんが、何件かは成功した事例がありますので、万が一の際にはぜひご相談頂ければと思います。
<参考:各社講演概要>
本セミナーで登壇された他企業の講演を簡単にご紹介します。詳細は各社にご確認ください。
〇株式会社オービックビジネスコンサルタント
改正された内容の解説や、同社の奉行シリーズでどう対応していくかの説明と共に、実際に製品を使ったデモンストレーションが行われました。
〇デジタルアーツ株式会社
データの情報漏洩等の懸念に対し、同社のソリューションであるFINAL CODEであれば「守る」「追跡」「後から消す」ができるため、データの保護が可能であるとして、製品の特徴を説明されました。
〇ジュピターテクノロジー株式会社
デジタル資産が大多数を占める今、既存の情報セキュリティでは内部不正の問題もあることから不十分であり、新たな対策が必要であるとし、サーバ・PCの操作画面を録画する同社のソリューションであるEkranによる証跡管理ソリューションの活用を提案されました。
