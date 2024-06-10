米国官公庁が企業にランサムウェアの支払いを禁止することに関する議論が再び話題になっています。最近、Ransomware Task Force for the Institute for Security and Technologyが、このトピックに関する声明を発表しました。米国でランサムウェアへの支払いを禁止することは、被害者、社会、経済に対する被害をさらに悪化させると述べています。さらに、中小企業は長期にわたるビジネスの中断に耐えられず、ランサムウェア攻撃後に廃業する可能性があります。
「現時点で、入手可能なデータが限られていることから、世界の大多数の組織は、ランサムウェア攻撃から防御したり、攻撃から回復したりするための準備がまだ整っていないことがわかります。この準備のギャップは、医療、教育プログラム、官公庁・自治体など、現在ランサムウェア攻撃によって大きな影響を受けている重要な分野では、依然として問題となっています」とタスク・フォースは声明に記しています。
この声明は、将来的に禁止される可能性があることを示唆しており、支払い削減のための最も効果的なアプローチは複数年にわたるアプローチであると述べています。計画の一環として、タスク・フォースは、政府と技術コミュニティーは、攻撃の被害者である企業をランサムウェアの支払い以外の回復オプションで支援する必要があると述べました。
さらに、官公庁・自治体や技術コミュニティは、攻撃の影響を受けた組織に、ランサムウェアの支払い以外の回復のための代替オプションを提供するために、被害者へのサポートを強化する必要があります。組織がランサムウェアを支払わずに攻撃から復旧できるようにするため、タスク・フォースは次の4つの取り組みを提案し、それぞれに具体的なマイルストーンを定めました。
IBMニュースレター
AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。登録の際はIBMプライバシー・ステートメントをご覧ください。
ニュースレターは日本語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
対策チームは現時点ではランサムウェアの支払いを禁止することを控えましたが、現在、企業がランサムウェアの支払いを行う決定に影響を与える他の規制や法律があります。2020年、財務省はサイバー保険会社、デジタルフォレンジック、インシデント・レスポンスに対する可能性のある制裁について追加しました。
さらに、SolarWinds社、Microsoft Exchange Server、およびColonial Pipeline攻撃に触発された2022年米国重要インフラ向けサイバーインシデント報告法（CIRCIA）は、ランサムウェアの支払い要求に対する報告要件の概要を示しています。CIRCIAの指示による米国重要インフラ向けサイバーインシデント報告法（CIRCIA）の報告要件では、サイバーインシデントは72時間以内に、ランサムウェアの支払いは24時間以内に報告しなければならないとされています。
米国がマイルストーンに向けて取り組み、連邦政府による禁止についての議論が続く中、組織はランサムウェアを支払うか支払わないかについて、独自の決定を下し続けています。IBMの公式見解では、ランサムウェア攻撃者に支払いを行うことは決してありません。
しかし、タスクフォースや他の専門家は、現時点では禁止されない理由が多くあると感じています。
タスクフォースが詳細なロードマップを示すことで、組織が攻撃を防御し、回復する能力を向上させることが目標になっています。企業や官公庁・自治体が対策を進めれば、タスク・フォースは禁止の実現可能性を再検討する可能性があります。企業がデータを比較的簡単に復旧し、迅速にオンラインに戻すことができるようになると、ランサムウェアの支払いの問題はそれほど問題ではなくなります。