orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。

ファイルサーバーはもうオワコン 危険性を認識せよ

f:id:orangeitems:20201111165233j:plain

 

どんな会社にも、ファイルサーバーはありますよね。

そのデータが流出したら。

 

www.asahi.com

 企業や組織の機密情報を盗み取り金銭を要求するサイバー犯罪グループが、ゲーム大手カプコン(大阪市)に攻撃を仕掛けて機密情報などを入手したとして、同社に取引を迫っていることがわかった。グループが9日、ウェブサイトに犯行声明を出した。

 カプコンは4日、不正アクセスによるシステム障害が原因で、2日未明以降に社内ネットワークを一時停止させたと公表していた。関係者によると、社内サーバーやパソコンの一部が「ランサムウェア(身代金ウイルス)」に感染してデータが暗号化され、その影響で業務が一時的に停止に追い込まれたという。同社の広報担当者は取材に「詳細は調査中のため言えない。影響を最小限にすべく対応している」とコメントしている。

 

私がファイルサーバーと初めて出会ったのは1997年ごろ。Windows NTで構築されたドメインコントローラー上にファイルサーバーがあり、事業部内のファイルがそこで管理されていました。

未来だ!と思ったものです。

そこから20数年、ファイルサーバーは企業経営の根幹になりましたね。

でも、たいていの現場が、ファイルサーバーに何でもかんでもおいています。

1990年代後半あたりからファイルサーバー、そして企業内LANが爆発的に浸透し、社員の机の上には必ずPCが置かれるようになりました。そしてその情報処理活動の根幹となるのがファイルサーバーです。もちろん企業の基幹システムは会社ごとに別々ですが、ファイルサーバーだけは別です。Microsoft Officeとともに、処理した結果はファイルサーバーに置く。ファイルサーバーにはどんどんデータが溜まり、歴史を刻んでいきます。いつのころからか紙で処理することが悪になり、ファイルサーバーにファイルを残すことで代替されるようになっていきました。

どこの会社も、ファイルサーバーの中身を見れば、これまでの歴史も経緯も、そしてプロセスもわかってしまう魔法のサーバーです。

しかし、このファイルサーバー。十数年のデータを保管しているものも見たことがあるのですが、不安になります。全部のデータ自体が企業経営自体を表してしまっている。で、もし権限管理に不備があり簡単にアクセスできてしまったら、全部引っこ抜いてUSBメモリに保管、というのも簡単にできてしまう。

もしファイルサーバーを預かるOSに不備があり、全部のファイルにアクセスできてしまったら、企業全体をコピーできてしまうことと同義です。

しかもここ最近は、インターネットのスピードが向上していて、テラバイトクラスのデータも数日あればアップロードできてしまいます。また、USBメモリやSDカードもサイズが大容量化しており、小石程度の大きさで丸ごとコピーを運ぶのも簡単になってしまいました。

どうもファイルサーバー運用は、どんどん難しくなっているのではないかと思うことがあります。昔はファイルサーバーなんてデジタルのゴミ屋敷のようなものでしたが、最近は仕事がファイルサーバーのファイルを中心にまわるようになってしまっています。

この企業の心臓部ともいえる機能が、二十数年前から基本的なアーキテクチャーが変わっていない。だからこそ、今ランサムウェアに狙われてしまっているのでは、と思います。

大事なデータを入れたファイルサーバーが簡単に企業端末につながり過ぎている。そして企業端末経由でファイルサーバー全体を狙われ、そして今回のような事件が起こるようになってしまっている。

もちろんランサムウェアを製作しそれによって企業を脅威に陥れること自体が悪、ですが、それを成立させてしまっているファイルサーバー自体の仕組みが危機ではないか。そして、カプコンのような事件を見ても、自分の会社は大丈夫と思っている企業経営者がまだあまりにも多いのではないか、と思います。

私は、まだBoxやDropBox、One DriveやGoogle Driveのような、クラウド型ファイルサーバーのほうがまだ安全だと思います。セキュリティー自体がWindows Serverのそれとは段違いだからです。アクセス権限の仕組み(機密性)、データを守る仕組み(完全性)、そしてそれを実現する設備面(可用性)まで、企業のファイルサーバーと比べると比較にならない規模です。

もしクラウド側に全幅の信頼を置けない場合は、クラウドの情報を限られた人しかアクセスできない、データセンター上のNASなどにバックアップを取っておくことも良いでしょう。

もうそろそろ、オンプレミスでファイルサーバーを運用することに、相当なリスクがあることをこの事件を機に各企業が考え直してほしい、そう思う事件です。