「基幹システムであるIBM iは外部ネットワークから隔離されているから大丈夫」――そう考えていませんか?しかし、昨今ではVPNやクラウド連携など社外環境とのアクセスが増加し、ランサムウェアの侵入リスクはもはや「ゼロ」とは言えません。多くの場合、ランサムウェアはまずWindowsなどのクライアント環境で感染し、そこからネットワーク経由で共有フォルダやアクセス可能なシステムを暗号化しようとします。IBM iもこのターゲットになり得るため、対策は必須です。
実際、令和4年下半期以降もランサムウェアの被害報告件数は高水準で推移しており、企業規模に関わらず脅威が継続しています。(参照:※参照:令和7年上半期におけるサイバー空間をめぐる脅威の情勢等についてより)
ランサムウェアによる被害の全容については、前回のブログをご覧ください。
この記事からわかること
|
この記事を読むことで、IBM i を取り巻くランサムウェアの脅威を正しく理解し、セキュリティ責任者として 「いま優先して強化すべき対策」 を明確にできます。
また、IBM i への不正アクセスを防ぐための実践的な防御ポイントを把握し、
自社環境に適した多層防御体制をどのように構築すべきか判断できるようになります。
被害を防ぐための「3つの柱」:多層防御の実施
システムのセキュリティを確保し、ランサムウェアの脅威からIBM iを守るためには、単一の対策ではなく、「予防」「検知・防御」「復旧」という3つの柱を組み合わせた多層的な防御戦略が不可欠です。
1. 予防策
侵入を防ぎ、仮に侵入されたとしても被害を最小限に抑えるための基本的な対策です。
|
2. 検知・防御策
不審な活動を早期に発見し、被害が拡大する前に隔離・防御するための対策です。
|
3. 復旧・組織的対策(Recovery & Organizational)
万が一、感染した場合にデータを迅速に回復し、事業継続を図るための最終防衛ラインです。
|
iSecurity FirewallでIBM iへのアクセスを制御・検知!
上記で述べた「検知・防御」の柱において、IBM iへの不審な侵入を防ぐために特に有効なのが「iSecurity Firewall」です。ランサムウェアによる攻撃は、正規のネットワークプロトコル(FTP、Telnet、データベースアクセスなど)を悪用してIBM iに侵入・アクセスを試みることがあります。一般的なファイアウォールでは、ポート番号単位の制御が主ですが、iSecurity Firewall はIBMiのサーバーレベルでより詳細な制御が可能です。
iSecurity Firewallが担う役割:IBM iへの不正アクセスを水際で食い止める
1. きめ細やかなアクセス制御(予防)
- 制御できるサーバーの種類や、ユーザーアカウントレベルでの制御レベルを細かく設定できます。
- 「このユーザーは特定IPからのTelnet接続のみ許可」「特定部署からのDBアクセスのみ許可」といった、要件に合わせた必要最小限の制御(最小権限の原則)を実現します。
2. 不審なアクティビティの即時検知(検知・防御)
- 制御ルールに違反した不審なアクセスを検知した際には、「いつ」「誰が」「どこからアクセスしたか」などをログに詳細に記録します。
- 管理者に即座に通知することで、ランサムウェア感染源となるアクセスや侵入の試みを早期に発見し、被害防止につなげます。
まとめ:IBM iをランサムウェアから守るために
ランサムウェアの脅威は進化し続けており、対策の遅れは事業継続の危機に直結します。まずは、最も重要な「予防」と「検知・防御」の強化から着手してください。iSecurity Firewallを導入することで、IBM iへのアクセス経路に対する防御を一気に強化し、多層防御体制の基盤を構築できます。
被害に遭う前に、今すぐiSecurity Firewallの導入をご検討ください。
iSecurity Firewallの資料はこちら
IBMiソリューションに関するお問い合わせはこちら
