進化する脅威への対策
ランサムウェアの犠牲になって、多くのコストや時間を奪われないようにするには、どのような方法で、進化する脅威に備える必要があるのでしょうか。そこで、次の3点を対策のヒントとしてご紹介します。
バックアップ
ランサムウェアの被害をゼロにするのが目標ではあるものの、情報セキュリティにおいて、100%の保証は不可能です。データのバックアップは、単なるランサムウェア攻撃のリカバリ手段としてだけではなく、さまざまな理由から、セキュリティにおいて重要な役割を果たします。重要なデータのバックアップを始めていない場合は、ランサムウェアをきっかけに、今すぐ始めることをお勧めします。
ソフトウェアにパッチを適用する
人的ミスを始めとして、ランサムウェアにシステムへの侵入の機会を与えることになる、さまざまな理由が考えられます。ただし、攻撃者がシステムにマルウェアを強制的または自動的にインストールするためには、ソフトウェアの脆弱性を悪⽤する必要があります。マルウェアに感染させるためにハッカーが悪⽤しようとする脆弱性の⼤半は、ベンダによって既に修正されているものです。最新のパッチを適⽤するだけで、強制的または自動的な方法を使った多くの攻撃を防ぐことができ、さらには、ランサムワームが悪⽤しようとするネットワーク脆弱性が最新のパッチで修正されている可能性もあります。
キルチェーン防御を実装する
ランサムウェアからの100%の保護を可能にするセキュリティテクノロジを⾒つけることはできません。しかしながら、ランサムウェア攻撃のさまざまな段階からの保護に役⽴つさまざまなセキュリティ対策が存在します。たとえば、IPS(不正侵入防止システム)は、犯罪者がランサムウェアの拡散に使⽤するいくつかのエクスプロイトを防ぐことができます。
ウイルス対策は、最も一般的なランサムウェア亜種の一部を検知でき、最新のAPT(標的型攻撃対策)ソリューションは、新しいゼロデイランサムウェアサンプルを特定してブロックできます。ただし、いずれの対策も単独では十分とは言えません。
すべてを組み合わせて利⽤するのが、コンピュータや組織を保護する最善の方法です。UTM(統合型脅威管理)ソリューションの多くに、これらすべての保護を一元管理できる、最も簡単なオプションが提供されています。
- CoreyNachreiner ウォッチガード CTO
- セキュリティ関連の出版物への寄稿者として、また、世界各地で開催される、RSAを始めとする主要カンファレンスの講演者として、幅広く活躍。セキュリティ関連の助言や教育の記事も多数執筆しており、最新のセキュリティ脅威、ニュース、ベストプラクティスを紹介するSecplicityコミュニティに積極的に参加し、ビデオ解説や記事をほぼ毎日投稿している。
