ランサムウェア

ランサムウェアを強化したランサムワームとは--身代金を払わないための対策 - (page 3)

Corey Nachreiner(米国WatchGuard Technologies, Inc. CTO)

2017-05-16 07:00

進化する脅威への対策

 ランサムウェアの犠牲になって、多くのコストや時間を奪われないようにするには、どのような方法で、進化する脅威に備える必要があるのでしょうか。そこで、次の3点を対策のヒントとしてご紹介します。

バックアップ

 ランサムウェアの被害をゼロにするのが目標ではあるものの、情報セキュリティにおいて、100%の保証は不可能です。データのバックアップは、単なるランサムウェア攻撃のリカバリ手段としてだけではなく、さまざまな理由から、セキュリティにおいて重要な役割を果たします。重要なデータのバックアップを始めていない場合は、ランサムウェアをきっかけに、今すぐ始めることをお勧めします。

ソフトウェアにパッチを適用する

 人的ミスを始めとして、ランサムウェアにシステムへの侵入の機会を与えることになる、さまざまな理由が考えられます。ただし、攻撃者がシステムにマルウェアを強制的または自動的にインストールするためには、ソフトウェアの脆弱性を悪⽤する必要があります。マルウェアに感染させるためにハッカーが悪⽤しようとする脆弱性の⼤半は、ベンダによって既に修正されているものです。最新のパッチを適⽤するだけで、強制的または自動的な方法を使った多くの攻撃を防ぐことができ、さらには、ランサムワームが悪⽤しようとするネットワーク脆弱性が最新のパッチで修正されている可能性もあります。


キルチェーン防御を実装する

 ランサムウェアからの100%の保護を可能にするセキュリティテクノロジを⾒つけることはできません。しかしながら、ランサムウェア攻撃のさまざまな段階からの保護に役⽴つさまざまなセキュリティ対策が存在します。たとえば、IPS(不正侵入防止システム)は、犯罪者がランサムウェアの拡散に使⽤するいくつかのエクスプロイトを防ぐことができます。

 ウイルス対策は、最も一般的なランサムウェア亜種の一部を検知でき、最新のAPT(標的型攻撃対策)ソリューションは、新しいゼロデイランサムウェアサンプルを特定してブロックできます。ただし、いずれの対策も単独では十分とは言えません。

 すべてを組み合わせて利⽤するのが、コンピュータや組織を保護する最善の方法です。UTM(統合型脅威管理)ソリューションの多くに、これらすべての保護を一元管理できる、最も簡単なオプションが提供されています。

CoreyNachreiner ウォッチガード CTO
セキュリティ関連の出版物への寄稿者として、また、世界各地で開催される、RSAを始めとする主要カンファレンスの講演者として、幅広く活躍。セキュリティ関連の助言や教育の記事も多数執筆しており、最新のセキュリティ脅威、ニュース、ベストプラクティスを紹介するSecplicityコミュニティに積極的に参加し、ビデオ解説や記事をほぼ毎日投稿している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]