ここ数年、ランサムウェアによる被害や標的型攻撃による被害のニュースが後を絶ちません。最近ではそのニュースを見る頻度が多くなりました。IPAの「情報セキュリティ10大脅威」を数年にわたって確認すると数年前までは「標的型攻撃による被害」が1位でしたが、2021年、2022年はランサムウェアによる被害と標的型攻撃による機密情報の搾取で1、2位を占めるようになりました。直近ではこれらを併用した攻撃も増えており、組織への大きな脅威となっております。
出典:IPA「情報セキュリティ10大脅威」から過去2年分を部分抜粋
そもそもランサムウェアとは何でしょうか。ランサムウェアとは、「ransom(身代金)」と「software(ソフトウェア)」からなる造語であり、マルウェアの一種になります。マルウェアも「malicious(悪意のある)」と「software(ソフトウェア)」という造語であり、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称を指します。つまり、ランサムウェアとは、身代金を要求する悪意のあるソフトウェアや悪質なコードということになります。
ランサムウェアの被害にあうと、ある日突然、システム操作が制限され、システムのデータが暗号化されて見えなくなり、暗号化を解除する代わりに金銭を出せといった要求が来ることになります。金銭を渡しても解除される保証もないためバックアップ等からの復旧を目指すことも多いですが、復旧自体に手間と労力、コストがかかることに加えて、当該システムの利用ができないことによる業務影響や機会損失も発生します。さらに近年では、身代金の要求だけでなく、搾取した機密情報の公開や被害企業の取引先の情報を利用した取引先への脅迫など、二重、三重の手を使ってきます。
そのランサムウェアに対してどのような対策を打てばいいのでしょうか。大きく分けて3つの対策が必要になります。
まず、1つめは、言葉通りですが、マルウェアの侵入を防ぎましょう、ということです。具体的には、電子メール対策やマルウェア配布サイトに接続させない、といった対策が挙げられます。メールセキュリティとしては、本文中のURLや添付ファイルを利用した攻撃に対するメール無害化処理や、コンテンツフィルタリングを利用した攻撃メールの検知などが挙げられます。また、外部サイトへの接続対策としてはクラウド型プロキシを利用することで、すべての端末からのインターネット通信をプロキシ経由にすることで、クラウド型プロキシで提供しているNGFW※、URLフィルタ、サンドボックスなどの機能を活用することが可能です。
2つめの、活動を防ぐについては、侵入されたあとの水平展開を防ぐということが重要です。端末側への対策としてはNGAV※と呼ばれる従来型アンチウイルスソフトの機能に加え『振る舞い検知』『機械学習』などパターンファイルに依存しない検知機能の利用や、EDR※と呼ばれる疑わしい挙動を検知・防御や侵入後の活動を可視化する製品を導入して対策を打ちます。また、NDR※と呼ばれるネットワーク上の通信証跡を記録し不審な挙動を検知して防御する仕組みを導入することも有効です。
3つめの、事業継続に対する備えを持っておくことについては、データ保護バックアップサービスが挙げられます。Backup as a Serviceの利用によりバックアップインフラをサービス化し、マルチ環境のデータ保護を実現します。分離されたネットワーク上の改ざん不可能なデータストレージに保管しておくことで、ランサムウェア被害時にも着実なデータ復旧が可能になります。
※略称と機能については以下の通りです。
セキュリティ対策といえば、社外でもオフィスと同様の利便性とセキュリティを両立した業務環境を実現する「仮想デスクトップ(DaaS/VDI)」が注目されています。しかし、DaaS/VDIはPC端末の紛失・盗難による情報漏洩を防ぐには有効な手段ですが、ランサムウェアの攻撃を防ぐことはできず、別途対策が必要です。ただ、EDRなどのセキュリティツールの導入はトラブルにつながるポイントのひとつでもあり、セキュリティベンダーとDaaS/VDI導入ベンダーの間で問題解決に右往左往したお客様のお話をお聞きします。NSSOLは、DaaS市場において数年にわたって業界No.1としてリードし、多くの企業様でのご利用、延べ数万のエンドユーザ様にその価値を提供してきました。そのDaaS/VDIのオプションサービスとして、ランサムウェアなどのセキュリティ対策をNSSOLから一気通貫で提供することで、担当者のベンダー調整を減らし、安定したデジタルワークプレース基盤を提供しています。下記より詳細をご紹介しておりますので、ぜひご確認ください。
本サービス全体のご説明や更なる詳細をご希望の方は、下記のお問い合わせフォームからお問い合わせください。
デジタルワークプレースに関するお問い合わせ
ニュースリリース一覧