認証基盤を強化する方法としては、アイデンティティ管理
CDK Global へのランサムウェア攻撃は、2024年6月に最初に報告されました。北米の自動車ディーラー数千社にサービスを提供するソフトウェアベンダーの CDK Global にランサムウェアが感染したのです。 このランサムウェア攻撃は、全米10,000社以上にのぼる自動車ディーラーとその従業員、そして顧客に影響を及ぼしました。
CDK Global へのサイバー攻撃について知っておくべきこと
- 最初の攻撃は2024年6月19日に発生し、CDK Global は自社のシステムをオフラインにしました。
- この攻撃で標的となった顧客情報には、社会保障番号や銀行口座番号、電話番号、住所、クレジットカード情報などの個人識別情報(PII)が含まれていました。
- サイバー犯罪者のグループである BlackSuit が、そのランサムウェア攻撃に関与したグループであると特定されました。
- 2024年6月24日、CDK Global は顧客に対し、攻撃から回復したため一時的にシステムを停止すると通知しました。
- CDK Global は、6月末から7月初めにかけて、自動車ディーラー向けのシステムの復元を段階的に開始しました。
CDK Global へのランサムウェア攻撃の影響
米国における新車ディーラーの約半数が CDK Global へのランサムウェア攻撃による影響を受けていることから、この攻撃が深刻な影響をもたらしており、一部のディーラーではペンと紙による営業に戻ることさえ余儀なくされています。 CDK Global ではすべてがデジタル化および自動化されていたため、攻撃の影響を受けてシステムがシャットダウンされた際、多くのディーラーが業務取引を手動で完了させ、州の車両管理局事務所に実際に出向いて書類を提出するという不便さに直面したのです。 これは、長期的な視点で考えてみると大したことのない障害のように思えるかもしれませんが、自動車ディーラーがこのようなタスクを手動で完了するのに費やされた時間は、財政の面で悪影響を及ぼしました。
しかし、CDK Global へのランサムウェア攻撃の影響を受けたのは、自動車ディーラーだけではありません。 サードパーティベンダーには、今後起こりうるサイバー攻撃に備えていることを実証するシステムを監査するために、追加の費用をかける必要が出てきたのです。
CDK Global へのランサムウェア攻撃から企業が学ぶべきこと
CDK Global へのランサムウェア攻撃は最近発生したものですが、その結果として企業が学ぶべき教訓はまだたくさんあります。
サードパーティによるサービスがもたらすリスク
極めて多数の米国自動車ディーラーが CDK Global に頼っているため、このランサムウェア攻撃の影響は甚大なものでした。 何千もの自動車ディーラーが給与計算など財政上の目的で CDK Global を使用していたことで、このサードパーティによるサービスがサイバー攻撃の被害に遭ってから苦戦を強いられたのです。
サードパーティのサービスに依存する企業の場合、サイバー攻撃が発生した後で企業はサポートを受けられなくなる可能性が考えられます。 サードパーティが組織の機能面に対してもたらすサービスの重要度によっては、組織が CDK Global への攻撃で影響を受けた何千もの自動車ディーラーと同様の状況に直面してしまう可能性があるのです。
ゼロトラストおよびゼロ知識暗号化の重要性
ゼロトラストセキュリティとゼロ知識暗号化は、どちらも組織と顧客の両方のプライバシーを保護する上で不可欠です。ゼロトラストは、すべてのユーザーと機械には漏洩の可能性があることを前提とするため、それらを継続的に検証し、企業のリソースへのアクセスを制限することを必要としたセキュリティフレームワークです。
ゼロ知識暗号化は、ユーザーの暗号化されたデータを保護するものです。また、データを復号化できるのはユーザー本人のみであるため、たとえデータ漏洩が発生した場合でも、データが漏洩することは決してありません。 ゼロ知識暗号化を使用すると、プロバイダのサーバーがサイバー犯罪者にハッキングされて機密情報にアクセスされることはありません。
強力なアクセス制御の重要性
企業は、許可されたユーザーによる内部システムへのアクセスに対し、強力な制御を維持する必要があります。 役割に応じたアクセス制御(RBAC)を使用すると、企業はユーザーが職務を遂行するために必要なアクセスを最小限に抑えることができます。 RBAC で設定された強力な制限を使用すると、ユーザーは指定された役割や職務上の機能以外のものにはアクセスできなくなります。 これは、従業員のログイン認証情報が漏洩した場合でも、会社全体のデータがサイバー犯罪者にアクセスされることはあり得ないため、企業のセキュリティを強化します。
組織の安全性を確保するもう一つの方法は、特権アクセス管理 (PAM) を活用して、非常にセンシティブなデータを含むアカウントを保護することです。 すべての従業員が情報に対して同じレベルのアクセス権を持つわけではないため、PAM システムを導入することで、誰が何にアクセスできるかを制限するのに役立ちます。
企業をランサムウェア攻撃から保護しましょう
CDK Global へのランサムウェア攻撃について理解していただいた今、この攻撃による被害が、影響を受けた数千もの組織に深刻な課題を突きつけたことが明らかになりました。 しかし、実際にサイバー攻撃があなたの会社で発生した場合の深刻さを軽減するために実施できるステップがあります。ゼロトラストおよびゼロ知識セキュリティフレームワークの使用や、機密情報に対する強力なアクセス制御の強化などがそれに含まれます。
今すぐデモをリクエストして、KeeperPAMTM が組織のゼロトラストセキュリティにもたらすプラスの影響を実感してください。