Service
ランサムウェア対策
ソリューション
ランサムウェアとは、企業や組織の内部ネットワークに侵入し、密かにさまざまなデータを暗号化し利用不可能な状態にした上で、そのデータを元に戻すことと引き換えに金銭(身代金)を要求するサイバー攻撃です。暗号化されたデータは正常に参照できなくなってしまうため、ビジネスの稼働停止、取引先からの賠償金請求、ハッカーからの再攻撃など、企業や組織にとってその被害は甚大なものになりかねません。
近年、従来の不特定多数を対象とした「ばらまき型」の攻撃手法から「標的型」や「二重脅迫型(攻撃対象の機密データを窃取しその情報を暴露する)」のような新たな攻撃手法、攻撃ターゲットが加わりより巧妙化しております。
これは機密情報を管理している全ての企業や組織が脅威にさらされていることを意味します。ランサムウェアへの感染を最も重要な課題として最優先に防ぐべきですが、それと同時に被害を最小限に抑えるための対策を立てることも必要だと言えます。
ランサムウェアを使った攻撃を
防ぐための3つのポイント
- POINT1
攻撃を受けてもすぐに
復旧できる仕組み ランサムウェアに限らず、サイバー攻撃はどれだけ対策しても完璧な防御策とは成り得ません。現在のランサムウェアを使った攻撃は、バックアップデータをつぶしてから、本体を暗号化/ロックする手法が主流となっています。そのため、攻撃を受けたとしても改変されないバックアップでありながらすぐに復旧するための仕組みが対策として有効です。 - POINT2
内部活動の時点で
気付くための仕組み 攻撃者の侵入を100%防ぐことは、非常に難しいと言わざるを得ません。しかし、侵入された時点では攻撃者の本来の目的のほとんどはまだ果たされていません。つまり、攻撃者が侵入後の内部活動で目指す目的を阻止できれば、被害のほとんどを防ぐことができる可能性が高くなります。 - POINT3
巧妙化する攻撃手法に
対応した堅固な構造作り サイバー攻撃も攻撃リソースは有限で、効率を重視します。そのため、一定レベル以上の対策をしているシステムは攻撃対象から外されることも少なくありません。そのような堅固な防御構造を作るために、最新の攻撃手法でもシステムが対応できているようにしておく必要があります。
ランサムウェアの攻撃者は、可能な限り甚大な被害を与えることで身代金を支払わざるを得ない状況に追い込もうとします。標的になった企業や組織が被害に気付いたときには、システムが全面的に破壊されているといった深刻な状況になっていることが大半です。また、標的となる企業や組織が「バックアップがあれば、、、」と考えていることを重々承知しており、さらに攻撃手法は巧妙化しました。 手法としては、内部のシステムの状況を探り、あらかじめバックアップを停止させたり、バックアップデータを使えない状況にしてから、重要なデータを暗号化するといったバックアップデータに対する事前の攻撃をするようになりました。
このような
「最新のランサムウェアを使った攻撃への対策」として、
ベリサーブは以下の
3つのランサムウェア対策製品を
ご提案いたします。
※掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。