制御機器、電子部品、IoTプロダクツでソリューションを提供する専門商社

English中文(簡体字)

ケーブル・ハーネス加工は高木商会へご相談ください
IoT/M2Mソリューション ネットワーク・セキュリティ

ランサムウェア対策は「予防」「拡散防止」「復旧体制」が肝心

Product Search(プロダクトサーチ)

ランサムウェアとはマルウェアの一種で、感染させたコンピューターのファイルの暗号化や、ユーザーのシステムアクセスの制限を施し、その制限解除と引き換えに「身代金(ransom:ランサム)」を要求する不正なプログラムです。

以前までサイバー攻撃と言えば圧倒的に愉快犯が多数を占めていましたが、金銭授受を目的としている点が大きな特徴です。

日本においては、IPA(情報処理推進機構)が『パソコン内のファイルを人質にとるランサムウェアに注意!~メッセージが流暢な日本語になるなど国内流行の懸念~』というレポートを2015年6月に公開していることから、今から2年ほど前(2017年6月現在)より日本国内をターゲットとした例が顕著になってきたと考えられます。

2017年5月12日の世界的規模の拡散で大きく話題となった「WannaCry」もランサムウェアの一種で、本原稿を作成している現在でも某自動車メーカーの工場がその被害にあったと報道がなされており、ランサムウェア対策の終わりが見えないことを裏付けるような出来事が続いています。

ランサムウェアの対策は3つ

ランサムウェアの感染経路は主に、メールを起点としたファイルの開封や悪質なWEBサイトへのアクセスと言われています。

一般的なランサムウェアの感染経路

一方、記憶に新しい「WannaCry」は、トレンドマイクロによるとWindows独自のプロトコルであるSMB(Server Message Block)の脆弱性を狙った自動感染型の近年では稀なタイプのランサムウェアであるとの事です(トレンドマイクロセキュリティブログ)。

WannaCryの感染経路

上記のような感染経路をたどるランサムウェアの対策としては、大きく3つ考えられます。

一つ目は、感染を「予防」する事です。主な感染源であるメール取り扱いの工夫(人的・システム的な対策)や、そのコンピューターのOSやセキュリティソフトを最新に保つなどが該当します。上述の「WannaCry」は、Windowsの脆弱性を利用してユーザーのアクションなく感染させますが、日々のWindows Updateで防げたと言われています。したがって、メールの取り扱いに関する対処に加え、OSやウィルス対策ソフトのアップデートを漏らさず更新することが大事になります。

二つ目は、感染したコンピューターからの「拡散を防ぐ」ことです。予防はある程度の効果を発揮しますが、日々進化するランサムウェアから守ることは非常に困難なことです。万が一感染してしまっても、そのコンピューターをすぐにネットワークから隔離することができれば、「拡散を防ぐ」ことができ被害を最小限に留められます。

最後の三つ目は、感染してしまったコンピューターやシステムの早期復旧を実現する「復旧体制の構築」です。ランサムウェアの真の被害は、ファイルが暗号化され開かなくなることです。つまり、ビジネス上でいえばファイルが使用できなくなることによる、業務の遅延、停滞です。暗号化を解くことは非常に困難であるため、定期的なバックアップ実施し、すぐに復元できる「復旧体制の構築」ができていれば、業務に対する支障を最小に抑えることができます。

今回はこの「守る」「拡散を防ぐ」「復旧体制の構築」の3つの対策について、アライドテレシスのソリューションをご紹介いたします。

メールを起点とした感染から「守る」ソリューション

ここでは、ランサムウェアの主な感染源であるメールからの感染から「守る」ソリューションをご紹介します。

メール無害化ソリューション

メールを起点とした感染から「守る」ソリューション

受信したメールについて、HTMLメールのテキスト化や特定の添付ファイルの削除、メール本文内URLの無効化等、ランサムウェアや標的型攻撃に有効なセキュリティ対策を自動実行し、安全なメール環境を提供します。

メール無害化ソリューションでは、Office365やG Suiteなどのクラウドソリューションにも対応しています。

メール受信におけるユーザーへの注意喚起や開封ルールの徹底は大事なことですが、ユーザーへの負担は小さくないうえに完ぺきではありません。ユーザーの手元に届く前に、無害化することができればユーザーへの負担を最小にできます。

ランサムウェアの「拡散防止」ソリューション

アライドテレシスには感染拡大を防ぐソリューションとして、ウィルス検知自動隔離ソリューションがあります。

ウィルス検知自動隔離ソリューション

アライドテレシスで取り扱うOpenFlowコントローラ(Secure Enterprise SDN Controller)は、ウィルス対策製品を連携することができます。この連携により、ウィルスに感染してしまった端末を「自動的に」ネットワークから隔離し、その他の機器に感染が拡大しないよう防ぐことができます。

ランサムウェアの「拡散防止」ソリューション

アライドテレシスSDN/アプリケーション連携ソリューションの詳細はこちら

定期的なバックアップで「復旧体制を構築」するソリューション

アライドテレシスでは、定期的なバックアップを行い、自動で世代管理もできるソリューションのご提供が可能です。

バックアップソリューション

クラウド環境への遠隔地保管など、お客様のご要望に合わせて柔軟にお応えできる環境をご提供可能です。

バックアップソリューション

出典

アライドテレシス製品のご相談は高木商会へ

商品について相談する

関連キーワード
アライドテレシス

関連記事

Categories
  • 注目商品
  • 雷製品特集
最近の投稿
  • SIEMENS IPC
  • kitagawa-banner
  • 興和化成ダクト加工
  • AVEVA