「パソコンのシステムイメージを丸ごとバックアップしておけば、ファイルを暗号化して人質に取るランサムウェアの被害にあっても、元通りに復元できる」――。
1月20日、セキュリティゲートウェイ製品を扱うウォッチガード・テクノロジー・ジャパンとイメージバックアップソフトを扱うアクロニス・ジャパンの2社はランサムウェア対策でアライアンスを組んだと発表した。啓蒙活動やマーケティングで互いに協力していく。共同制作の小冊子を2月にリリースするほか、2月19日に共同セミナーを開催する。
ウォッチガード・テクノロジー・ジャパン社長執行役員の根岸正人氏(左)とアクロニス・ジャパン代表取締役の大岩憲三氏
TechRepublic Japan関連記事:セキュリティベンダー座談会
(1)アンチウイルスソフトは死んだのか
(2)重要なのは侵入された後の対応
(3)CSIRT/SOCだけでは意味がない
(4)「われわれはあなたの活動を監視しています」--悪意の権限者への対応
(5)「何を守るのか」を見極めて被害の最小化を
典型的なランサムウェアによる攻撃では、PC内にあるファイルを暗号化して使えなくしてしまう、暗号化を解除したければ、攻撃者に身代金を振り込まなければならないという仕組み。感染経路はメール添付ファイルやウェブアクセスなので、マルウェア対策や脆弱性対策がランサムウェアの感染防止には有効。さらに、感染してしまっても感染前の状態に復元できるように、システムイメージのバックアップをとっておくことも有効だ。
ウォッチガードは、ランサムウェアへの感染を防止する製品として、セキュリティゲートウェイ機器を提供している。ランサムウェアを含め、広くマルウェアへの対策が取れる。未知のマルウェアに対策可能なサンドボックス機能も持つ。
一方、アクロニスは、ランサムウェアに感染した状態から感染前の状態に戻す製品として、イメージバックアップソフトを提供している。両社の製品が補完し合うことで、ランサムウェアの被害を最小限に食い止められるとしている。
「ランサムウェアはシステムファイルを含めて暗号化するので、ファイルバックアップでは対応しにくい。システムイメージを丸ごとバックアップする仕組みが望ましい」――。アクロニス代表取締役の大岩憲三氏は、同社の製品をこうアピールする。
会見では、実際にイメージバックアップによって事なきを得た事例を紹介。この事例では、メール添付ファイルを介してランサムウェアに感染したが、感染から2時間後には前日の状態へと復元できた(図1)。
図1:アクロニスのユーザー事例。日々のイメージバックアップでランサムウェア感染前の状態に復元できた
「2016年にはランサムウェアによる被害が拡大する。Windows以外のプラットフォームも狙われるようになる」――。ウォッチガード社長執行役員の根岸正人氏は、2016年のセキュリティ動向をこう予測し、今回のアクロニスとのアライアンスの意義を強調した。同社が予測した2016年のセキュリティ動向10項目のうち、ランサムウェアによる被害拡大は第1位に付けている。