ランサムウェアから企業を保護する Chrome OS

※この投稿は米国時間 2021 年 6 月 30 日に、Google Cloud blog に投稿されたものの抄訳です。

ハイブリッド ワークの時代が到来し、その柔軟性は企業と従業員の双方にとって不可欠なものとなりました。しかし、従業員の分散によって技術上の課題が生まれ、それによってサイバー犯罪が横行しやすくなっています。リモートワークへの世界的な移行に伴い、ランサムウェア攻撃は 2020 年に 150% も急増し（Harvard Business Review、Group-IB）、2021 年初頭以降だけでも、石油、食品、輸送など、複数の業界でランサムウェア攻撃が発生しています。

ランサムウェアはデータを暗号化して企業とその従業員がアクセスできないようにするため、大きな金銭的損失が出る可能性があります。多くの組織は、サイバー犯罪者に身代金を支払ってデータを復号するか、専門家に依頼して問題を解決するしかないため、攻撃あたり平均で 761,106 ドルの費用がかかっています（Sophos）。2021 年のランサムウェア攻撃による費用は全世界で 200 億ドルを超えると見込まれています（Cybersecurity Ventures）。

Chrome OS は、デフォルトでランサムウェアからデータを保護するクラウド ファーストのプラットフォームです。実際、企業、教育機関、一般消費者が使用するいずれの Chrome OS デバイスでも、ランサムウェア攻撃は一度も報告されていません。

Chrome OS は、以下に示すように、企業へのランサムウェア攻撃を未然に防ぐ組み込みのセキュリティを備えています。

• データとファイルはクラウドに自動的にバックアップされ、復元可能: Chrome OS はクラウド ファーストのプラットフォームであるため、ランサムウェアの標的になり得るデータはデバイス上にごくわずかしかありません。ユーザーデータはすべてクラウドにバックアップされ、ファイルは Google ドライブなどのクラウド ストレージ サービスでバックアップされます。ランサムウェアが Chrome OS のセキュリティ対策を回避した場合でも、ユーザーデータとファイルは簡単かつ瞬時に復元できます。

• 実行可能ファイルはブロックされる: 多くの場合、ランサムウェアはデータを使用不可にする実行可能ファイルの中に潜んでいます。Chrome OS では、悪意のあるアプリの実行がすべてブロックされるため、このような実行可能ファイルが実行されることはありません。Chrome OS は Google Play ストアで提供されているアプリのみを実行します。アプリをダウンロードする際は、アプリ内にマルウェアが含まれていないか、Google Play プロテクトによって事前にスキャンされます。

• 読み取り専用の改ざん防止 OS: アプリや拡張機能による OS の変更を防ぎ、ランサムウェアが OS にアクセスできないようにするために、システム ファイルは別のパーティションに保持されます。

• Google セーフ ブラウジング: プロアクティブな対策として、危険なサイトに移動する前や、危険なファイルをダウンロードする前に、ユーザーに警告が表示されます。

• 自動更新: Chrome OS はバックグラウンドで定期的に自動更新されるため、脅威から継続的に保護されます。

• 確認付きブート: 攻撃の影響を受けた場合、OS が改ざんされていないかが確認付きブートによって確認され、改ざんされた場合は、OS の以前のバージョンに復元されます。

住宅ローンや商業用不動産ローンのサービスを提供する Ocwen のような金融サービス会社にとって、ランサムウェアからの保護は不可欠です。Ocwen のグローバル IT インフラストラクチャ担当責任者である Rishi Gupta 氏は、次のように述べています。「Chrome OS を選んだのは、当社の内部情報のセキュリティとコンプライアンスの要件を満たすことができるからです。Chrome OS ではファイルがクラウドに保存されるので、Ocwen を攻撃から確実に保護できます。」

ランサムウェアから保護するための最も賢明な方法は、従業員の不注意により誤って被害が発生することを防ぐ組み込みのプロアクティブな保護機能を導入することです。Chrome OS デバイスの詳細をご覧になるか、Chrome Enterprise Upgrade の無料試用をご利用ください。