ランサムウェア

「WannaCry」早期発見のための注意喚起--カナダのAbsolute

Pam O'Neal(Absolute)

2017-06-27 15:53

 世界中に衝撃を与えたランサムウェア「WannaCry」。攻撃の被害は150カ国におよび、、まさに「泣きたくなる(WannaCry)」ような事態であった。この攻撃により世界的な企業や政府機関の、サーバやパソコンといったエンドポイントに大きな盲点があることが浮き彫りになった。

 WannaCryに企業はどう対処していけばいいか。カナダのセキュリティ企業で、日本でもPCのBIOSに導入するセキュリティ対策などを展開するAbsoluteのシニアバイズプレジデント、Pam O'Neal氏が解説する。

被害企業に共通点

O'Neal氏 大きな被害を受けた企業は、エンドポイントに脆弱性の問題を持つという共通点がある。ハッカーたちはセキュリティ対策が不十分なデバイスが数百万台あることを知っており、それをWannaCryの標的としたので、一気に被害が拡大した。

 こういったエンドポイントセキュリティの現状は、企業や政府機関がもっと積極的にデータの保護と攻撃への対応に取り組まなくてはならないことを改めて示した。エンドポイントセキュリティコントロールにおいて、可視化を進めることが急務になってくる。

 組織がすべてのデバイスとパッチ管理やエンドポイントセキュリティアプリケーションの状態を把握していれば、リスク最小化への取り組みにも積極的になれる。最悪の事態が起きたとしても、残りのネットワークを攻撃から守るために、封じこめ、回復を図る戦略を見出せるだろう。

 被害を受けた組織にとって、早期発見、迅速なコミュニケーション、即座の封じ込めが決め手になる。WannaCryをはじめ、他の多くのワームマルウェアの予防や駆除を考える時に、それに対応した攻撃ベクトルを検討することも重要だ。

可視化を推進する方法

 感染が拡散して組織に大きな被害をもたらす前に、いかに感染に気づいて手を打つことができるだろうか?

 私の所属しているカナダのセキュリティ企業、Absoluteは、持続性を特徴とする「Persistence Technology」によって、WannaCryや他のマルウェアを発見する。その拡散を封じ込めるためのカギは、すでに大部分のエンドポイントに埋め込まれている。

 それは、BIOS/ファームウェアレベルで10億台以上の主なPCやモバイルデバイスに搭載されているため、ネットワークに接続しているか否かに関わらず、デバイスの状況を可視性し、IT部門はコントロールできるようになる。これにより、セキュリティチームはマルウェアに感染したデバイスをより早く封じ込めることができるのだ。

 われわれの顧客は、まず、信頼できない脆弱なエンドポイントを把握し、コントロールできる。そして「サポートが終了した」システムを発見して、その使用を取りやめたり、機密データを移動し、リスクを最小化するためにパッチが作動していることを確認したりできる。

 さらに、パッチ管理ツールや他のエンドポイントセキュリティエージェントの存在や状態を確認できるので、サポート対象のデバイスの安全を保つことが可能だ。

 究極の目標は予防だが「封じ込め」は大幅に改良を加える必要がある分野だ。Absoluteの封じ込め機能は、伝染病の撲滅作戦と同じく、感染したデバイスを企業ドメインから隔離し、さらなる拡散を防ぐことを可能にする。

 われわれが提供する封じ込めサービスは、企業のファイアウォールと相互に作用しながら、手動より早くデバイスとのウェブトラフィックをブロックする。また、ファイアウォールの設定を常に監視し、ユーザーが変更しようとすると、元々の設定に戻したり修正したりする。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]