ランサムウエア対策とは
マルウエアによるサイバー攻撃の深刻化と求められるセキュリティー対策
- セキュリティー対策について
2022年07月05日
- セキュリティー対策
ランサムウエアとは?
では、どのような対策を実施すればよいでしょうか。ランサムウエアやEmotetの感染対策の基本的な考え方は共通しています。マルウエアの侵入を防止することと、侵入時の被害を最小限に抑えるために、早期に異常を検知し対処することです。それぞれにおいて検討すべき主な内容は以下の通りです。
<マルウエアの侵入の防止>
-
不正なメールを受信させない。
-
不正なWebサイトへの接続をブロックする。
-
侵入防止のため、外部からのアクセスを制御する。
-
OSおよびソフトウエアを常に最新に保つ
<侵入時の被害を最小限に抑えるための早期の異常検知と対処>
-
統合ログ管理、ネットワーク管理、エンドポイント管理などによる攻撃の可視化、監視、異常検知
-
堅牢なプラットフォーム上でのデータの保管
ランサムウエアの脅威とその対策の必要性
図 1はランサムウエアによる攻撃の様子を示したものです。攻撃者は、VPNなどの脆弱性を利用して社内に不正侵入し、ランサムウエアに感染させデータを改ざんし、情報を窃取します。さらに、重要資産を狙い、侵害を拡大します。昨今では、社内だけではなく社外にも重要なデータが置かれる可能性があり、テレワーク用の端末などについてもデータ改ざんの危険があります。
ランサムウエアを防ぐには、適切なセキュリティー対策が必要ですが、クラウドサービスの利用拡大やテレワークなど働き方の多様化によって、考慮すべき事項が増え、セキュリティー対策は複雑さを増しています。
では、どのようにセキュリティー対策を実装していけばよいのかランサムウエア攻撃に対する具体的な対策をご紹介します。
ユニアデックスが提供する「ランサムウエア対策に効果的なソリューション」
こちらがランサムウエア対策に効果が期待できるセキュリティー製品のカテゴリーです。
これらの機能をどのように実装すればよいか、当社がご提供しているセキュリティー製品やサービスを用いた、ランサムウエア対策ソリューションを例にご説明します。
- NGFW
Palo Alto PAシリーズ、FortiGate、Cisco Firepower - SWG
Zscaler Internet Access、Cisco Umbrella、iboss Cloud Platform - EDR
Cybereason EDR、Cisco Secure Endpoint - 認証基盤
Okta、Cisco Identity Services Engine - Data Platform
Box - SDP
Zscaler Private Access - SIEM
Sumo Logic
ユニアデックスの役割
ランサムウエアに効果的な製品やサービスを多数取りそろえ、お客さまの環境やご要望に合わせたセキュリティー対策を提案します。
ネットワーク製品をマルチベンダー・ワンストップで提供
複雑になりがちなマルチベンダー環境システムでも製品の提案から、調達、設計、導入、運用、保守までワンストップで提供し、トラブル発生時も一元的に対応可能です。
クラウドセキュリティーサービス「Uniadex CloudPas」
「Uniadex CloudPas」は、各種クラウドセキュリティーサービスを統合して提供することにより、クラウドファースト時代のセキュリティー課題を包括的に解決します。複数のクラウドサービスの連携により、お客さまのお悩み解決の最適な提案が可能です。加えて、マネージドセキュリティーサービス「Uniadex CloudPas MSS」で統合的な運用も可能です。
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。