ランサムウェアの被害を防ぎたい外部脅威
ランサムウェアとは
ランサムウェアは、身代金を意味する「Ransom」と「Software」を組み合わせた造語であり、PCに侵入してファイルを不正に暗号化し、ファイルの復号と引き換えに金銭を要求するマルウェアです。当初は、データを暗号化して身代金を要求していましたが、近年は暗号化と同時にデータを外部に盗み出し、身代金を支払わなければ盗み出したデータを公開するという二重の脅迫(ダブルエクストーション)が行われるなど、手口が悪質化しています。
主な対策について
EDR
EDR(Endpoint Detection and Response)は、PCなどエンドポイントに組み込んだエージェントから情報を収集し、マルウェアやランサムウェアによる不審な動きがないか、常時監視を行います。脅威の侵入を防ぐのではなく、侵入した脅威を検出し、修復を行うのがEDRの目的です。
事前対策(EPP:Endpoint Protection Platform)と事後対策を組み合わせることで、より効果的な対策を行うことが可能になります。
メールセキュリティ
メールセキュリティのさまざまな機能を利用して、マルウェアの侵入を防ぐことができます。
不正プログラム検索機能は、添付ファイルの検査を行い、マルウェアが含まれていた場合にそれらを駆除、またはメールやファイルを隔離します。
Webレピュテーション機能は、メール本文や添付ファイル内に含まれるURLの検査を行い、不審なURLが含まれていた場合にメールの削除や隔離を行います。
データ保護
最近では、元データだけでなく、バックアップデータにまでランサムウェアの被害が及ぶケースも報告されており、事業継続の観点からもさらなるデータ保護への取り組みが急務となっています。
新たな対策として、シグネチャを使用しない独自の状況認識技術により、未知のランサムウェア被害を防ぐことが可能です。また、リアルタイムバックアップによるファイルの復元も可能です。
イミュータブルストレージ
イミュータブルストレージは、ランサムウェアなどによるデータの改変や削除を防止するストレージです。イミュータブルは、直訳すると「変更不可能な」となります。
バックグラウンドで定期的に変更不可能なスナップショットを取得することで、ランサムウェア攻撃や不正アクセスによるデータの改ざんや削除があっても、スナップショットを使って正常時の状態に復旧することができます。
対象商品
ESETセキュリティソリューションシリーズ | ESET社のEDR製品は長年培ってきた脅威検知のテクノロジーが用いられており、EPPと1つのソリューションとして提供されるため、ソリューション間での連携や相関分析といった複雑な開発や設定を必要とせずに短期間で導入することが可能です。 (サービス開発・提供元:ESET, spol. s r.o.) |
---|---|
GUARDIANWALL Inbound Security for Mail Gateway |
AI技術やサンドボックスによる解析を用いて、ランサムウェアやビジネスメール詐欺などの高度な脅威からさまざまなメール環境を保護するクラウド型メールセキュリティサービスです。 (サービス開発・提供元:キヤノンマーケティングジャパン株式会社) |
AppCheck | マルウェア対策ソフトウェアとの併用が可能なランサムウェア対策ソフトウェアです。状況認識技術を使用して、ファイルの変更箇所や速度、頻度などを監視し、ランサムウェアによるファイル操作をリアルタイムに検出します。 (サービス開発・提供元:株式会社JSecurity) |