NS Solutions ITサービス&エンジニアリング事業本部

お問い合わせ

もう待ったなし!ランサムウェアの脅威と必要な対策とは?

2023.02.02
デジタルワークプレース 基礎 仮想デスクトップ セキュリティ 情報漏洩 ランサムウェア対策
もう待ったなし!ランサムウェアの脅威と必要な対策とは?

1. 急増するマルウェア・ランサムウェアによる被害

ここ数年、ランサムウェアによる被害や標的型攻撃による被害のニュースが後を絶ちません。最近ではそのニュースを見る頻度が多くなりました。IPAの「情報セキュリティ10大脅威」を数年にわたって確認すると数年前までは「標的型攻撃による被害」が1位でしたが、2021年、2022年はランサムウェアによる被害と標的型攻撃による機密情報の搾取で1、2位を占めるようになりました。直近ではこれらを併用した攻撃も増えており、組織への大きな脅威となっております。

出典:IPA「情報セキュリティ10大脅威」から過去2年分を部分抜粋

そもそもランサムウェアとは何でしょうか。
ランサムウェアとは、「ransom(身代金)」と「software(ソフトウェア)」からなる造語であり、マルウェアの一種になります。マルウェアも「malicious(悪意のある)」と「software(ソフトウェア)」という造語であり、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称を指します。つまり、ランサムウェアとは、身代金を要求する悪意のあるソフトウェアや悪質なコードということになります。

ランサムウェアの被害にあうと、ある日突然、システム操作が制限され、システムのデータが暗号化されて見えなくなり、暗号化を解除する代わりに金銭を出せといった要求が来ることになります。金銭を渡しても解除される保証もないためバックアップ等からの復旧を目指すことも多いですが、復旧自体に手間と労力、コストがかかることに加えて、当該システムの利用ができないことによる業務影響や機会損失も発生します。さらに近年では、身代金の要求だけでなく、搾取した機密情報の公開や被害企業の取引先の情報を利用した取引先への脅迫など、二重、三重の手を使ってきます。

2. ランサムウェアで必要な対策とは?

そのランサムウェアに対してどのような対策を打てばいいのでしょうか。大きく分けて3つの対策が必要になります。

  1. マルウェアの侵入を防ぐこと
  2. マルウェアの活動を防ぐこと
  3. 事業継続に対する備えを持っておくこと

まず、1つめは、言葉通りですが、マルウェアの侵入を防ぎましょう、ということです。具体的には、電子メール対策やマルウェア配布サイトに接続させない、といった対策が挙げられます。メールセキュリティとしては、本文中のURLや添付ファイルを利用した攻撃に対するメール無害化処理や、コンテンツフィルタリングを利用した攻撃メールの検知などが挙げられます。また、外部サイトへの接続対策としてはクラウド型プロキシを利用することで、すべての端末からのインターネット通信をプロキシ経由にすることで、クラウド型プロキシで提供しているNGFW、URLフィルタ、サンドボックスなどの機能を活用することが可能です。

2つめの、活動を防ぐについては、侵入されたあとの水平展開を防ぐということが重要です。端末側への対策としてはNGAVと呼ばれる従来型アンチウイルスソフトの機能に加え『振る舞い検知』『機械学習』などパターンファイルに依存しない検知機能の利用や、EDRと呼ばれる疑わしい挙動を検知・防御や侵入後の活動を可視化する製品を導入して対策を打ちます。また、NDRと呼ばれるネットワーク上の通信証跡を記録し不審な挙動を検知して防御する仕組みを導入することも有効です。

3つめの、事業継続に対する備えを持っておくことについては、データ保護バックアップサービスが挙げられます。Backup as a Serviceの利用によりバックアップインフラをサービス化し、マルチ環境のデータ保護を実現します。分離されたネットワーク上の改ざん不可能なデータストレージに保管しておくことで、ランサムウェア被害時にも着実なデータ復旧が可能になります。

※略称と機能については以下の通りです。

略称・名称 機能の説明
NGFW
Next Generation Firewall		 従来のFWの機能に加えて通信内容の解析や侵入検知の機能などを備えたFW
NGAV
Next Generation Anti-Virus		 従来型アンチウイルスソフトの機能に加え『振る舞い検知』『機械学習』などパターンファイルに依存しない検知機能を持った次世代アンチウイルスソフト
EDR
Endpoint Detection and Response		 端末上で疑わしい挙動を検知・防御や侵入後の活動を可視化する製品
NDR
Network Detection and Response		 ネットワーク上の通信証跡を記録し不審な挙動を検知して防御する仕組み

3. 仮想デスクトップ(DaaS/VDI)でランサムウェア対策はどうなる?

セキュリティ対策といえば、社外でもオフィスと同様の利便性とセキュリティを両立した業務環境を実現する「仮想デスクトップ(DaaS/VDI)」が注目されています。しかし、DaaS/VDIはPC端末の紛失・盗難による情報漏洩を防ぐには有効な手段ですが、ランサムウェアの攻撃を防ぐことはできず、別途対策が必要です。
ただ、EDRなどのセキュリティツールの導入はトラブルにつながるポイントのひとつでもあり、セキュリティベンダーとDaaS/VDI導入ベンダーの間で問題解決に右往左往したお客様のお話をお聞きします。NSSOLは、DaaS市場において数年にわたって業界No.1としてリードし、多くの企業様でのご利用、延べ数万のエンドユーザ様にその価値を提供してきました。そのDaaS/VDIのオプションサービスとして、ランサムウェアなどのセキュリティ対策をNSSOLから一気通貫で提供することで、担当者のベンダー調整を減らし、安定したデジタルワークプレース基盤を提供しています。
下記より詳細をご紹介しておりますので、ぜひご確認ください。

  1. マルウェアの侵入を防ぐDaaS/VDIのオプションサービス
  2. マルウェアの活動を防ぐDaaS/VDIのオプションサービス
  3. 事業継続に対する備えを持っておくこと

本サービス全体のご説明や更なる詳細をご希望の方は、下記のお問い合わせフォームからお問い合わせください。

デジタルワークプレースに関するお問い合わせ

ニュースリリース一覧

関連ページ

  • デジタルワークプレース
    デジタルワークプレース
  • 仮想デスクトップサービス
    仮想デスクトップサービス
  • お問い合わせ
    お問い合わせ

おすすめブログ

PC端末更改で候補から外すなんてもったいない!Windows 11化対応でVDIを選ぶ理由
PC端末更改で候補から外すなんてもったいない!Windows 11化対応でVDIを選ぶ理由
Windows 10のサポート終了日である2025年10月14日が迫ってきており、多くの企業においては本格的にWindows 11化対応を検討しているのではないでしょうか。ご存知の方も多いかと思いますが、Windows 10とWindows 11とでは、ハードスペック面・セキュリティ面のシステム要件が大きく変わっています。
前の記事
ブログ一覧へ戻る
次の記事