だからこそ、システムの将来像は今のうちに想定しておこう

　ここからはかなり理想論になってしまいますが、インシデントを通じて思い切った刷新を狙うこともできなくはないです。やろうとすれば、憧れの「ゼロトラスト・ネットワーク」を前提としたものに切り替えることも。ただ、自己対応をしつつGoogleでも年単位で時間がかかった理想形への移行を願うのは欲張りすぎです。 　インシデント発生を待つわけではありませんが、それでも今のネットワークではない、理想の姿というのはある程度、平時に夢想しておいてもバチは当たりません。そして、ランサムウェア被害に遭うリスクが頭をよぎりつつある経営者も、現場に対してこのインシデントレポートを参考にしつつ、「その時は経営陣が全PC端末のリプレースも許可する」という指示ができるかどうか、今のうちに考えてみる必要はあるでしょう。そのためにはファイルサーバやオンプレミスシステムもなるべくクラウド化し、さらに認証を強化してクラウドへの不正侵入を防ぐなど、周辺の整備も考える必要があります。 　万が一の備えとして“全とっかえ”という極端な、しかし現実的な方法でのシステム復旧もあるということは、頭の片隅にあるといいかなと思います。これこそ小さな組織だけが持つ特権です。もちろん、インシデントを起こさないことが一番安上がりですので、「その手があったか！」と思うと同時に「やっぱり基礎を固めよう」と思っていただければ幸いです。 筆者紹介：宮田健（フリーライター） ＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。