Solutions ソリューション

ランサムウェア対策

Solutions TOPへ

ランサムウェアとは・・・

ランサムウェアはメールや悪意のあるサイトからPCが感染し、感染したPCは操作不能のロック状態になり、ファイルなどが暗号化されます。さらにPCの画面にはロック状態を解除するために身代金要求メッセージが表示され、ユーザーに振り込みを促します。

さらに、被害は拡散します!

ここ最近話題になったWannaCryの報道では、身代金にフォーカスがあてられていましたが、さらに恐ろしい脅威の側面があります。それが”拡散”です。ランサムウェアはワームというマルウェアの一種で、ネットワーク経由で自己増殖をおこない被害の拡散を引き起こします。

ランサムウェアの感染経緯

感染経路・・・
ランサムウェア感染は攻撃者からのメールからの感染改ざんされたサイトから悪意あるサイトへリダイレクトされ感染
被害その①・・・操作不可+身代金要求
感染されたPCはデータが暗号化され、閲覧不能になります。
画面がロックされ、操作不能になります。
ロック状態解除の為の身代金要求の画面が表示されます。
被害その②・・・感染拡大
感染したPCが共有しているネットワーク上のファイルに対して
感染を拡大していきます。
Solutions TOPへ

ランサムウェア対策の方法

下記の3つの対策が必要です。

①予防

出入り口対策
  • UTM、サンドボックスの導入
脆弱性対策
  • IT資産管理の導入

感染端末になりにくくする。感染危惧の高い端末はネットワークにつながせない。

②拡散防止

CCサーバ通信端末隔離
  • 感染危険端末隔離
内部不正通信Check
  • 感染危険端末隔離

感染端末は即排除。様々なセキュリティエンジンで検知した端末情報を管理

③復旧防

定期的なバックアップ
  • 感染前環境の保存

感染端末の現状復旧。こまめなバックアップが必要です。

復旧後の多層化セキュリティに関して

ランサム対策をおこなうにはインターネットから端末までいくつかのポイントで、①予防、②拡散防止、③復旧の対策を講じることができます。多層に防御をはることにより、ランサムウェアからの脅威リスクを軽減することが可能になります。

アライドテレシスのランサムウェア対策

ランサムウェア対策

アライドテレシスでは①予防、②拡散防止、③復旧の対策を3つの観点から提供することが可能です。

セキュリティ効果(予防)

アライドテレシスの対策ではインターネットからの感染予防、ユーザー操作・端末からの感染予防、持ち込み端末から感染予防、上・下・横すべての方からのランサムウェア対策を提供することができる唯一のソリューションです。アライドテレシス製品およびSESテクノロジーパートナーとの連携ソリューションで実現することが可能になります。

セキュリティ(拡散防止)

予防策は100%万全ではありません!万が一感染した時の端末に対する策を講じてる企業とそうでない企業で機会損失の金額が大きくことなります。この対策をおこなえるのは企業ネットワークになります。万が一ランサムウェアに感染した端末をいち早く企業ネットワークから”隔離”するそのような企業LANをアライドテレシスは提供することができます。

セキュリティ効果(復旧)

ランサムウェアに感染した端末・サーバを復旧させるには、こまめにバックアップを実行し、そのバックアップからの復旧が唯一の対策です。身代金を支払ってもロック状態が解除される保証はありません。

お問い合わせ