ランサムウェア

「WannaCry」早期発見のための注意喚起--カナダのAbsolute

Pam O'Neal(Absolute) 2017年06月27日 15時53分

  • このエントリーをはてなブックマークに追加

 世界中に衝撃を与えたランサムウェア「WannaCry」。攻撃の被害は150カ国におよび、、まさに「泣きたくなる(WannaCry)」ような事態であった。この攻撃により世界的な企業や政府機関の、サーバやパソコンといったエンドポイントに大きな盲点があることが浮き彫りになった。

 WannaCryに企業はどう対処していけばいいか。カナダのセキュリティ企業で、日本でもPCのBIOSに導入するセキュリティ対策などを展開するAbsoluteのシニアバイズプレジデント、Pam O'Neal氏が解説する。

被害企業に共通点

O'Neal氏 大きな被害を受けた企業は、エンドポイントに脆弱性の問題を持つという共通点がある。ハッカーたちはセキュリティ対策が不十分なデバイスが数百万台あることを知っており、それをWannaCryの標的としたので、一気に被害が拡大した。

 こういったエンドポイントセキュリティの現状は、企業や政府機関がもっと積極的にデータの保護と攻撃への対応に取り組まなくてはならないことを改めて示した。エンドポイントセキュリティコントロールにおいて、可視化を進めることが急務になってくる。

 組織がすべてのデバイスとパッチ管理やエンドポイントセキュリティアプリケーションの状態を把握していれば、リスク最小化への取り組みにも積極的になれる。最悪の事態が起きたとしても、残りのネットワークを攻撃から守るために、封じこめ、回復を図る戦略を見出せるだろう。

 被害を受けた組織にとって、早期発見、迅速なコミュニケーション、即座の封じ込めが決め手になる。WannaCryをはじめ、他の多くのワームマルウェアの予防や駆除を考える時に、それに対応した攻撃ベクトルを検討することも重要だ。

可視化を推進する方法

 感染が拡散して組織に大きな被害をもたらす前に、いかに感染に気づいて手を打つことができるだろうか?

 私の所属しているカナダのセキュリティ企業、Absoluteは、持続性を特徴とする「Persistence Technology」によって、WannaCryや他のマルウェアを発見する。その拡散を封じ込めるためのカギは、すでに大部分のエンドポイントに埋め込まれている。

 それは、BIOS/ファームウェアレベルで10億台以上の主なPCやモバイルデバイスに搭載されているため、ネットワークに接続しているか否かに関わらず、デバイスの状況を可視性し、IT部門はコントロールできるようになる。これにより、セキュリティチームはマルウェアに感染したデバイスをより早く封じ込めることができるのだ。

 われわれの顧客は、まず、信頼できない脆弱なエンドポイントを把握し、コントロールできる。そして「サポートが終了した」システムを発見して、その使用を取りやめたり、機密データを移動し、リスクを最小化するためにパッチが作動していることを確認したりできる。

 さらに、パッチ管理ツールや他のエンドポイントセキュリティエージェントの存在や状態を確認できるので、サポート対象のデバイスの安全を保つことが可能だ。

 究極の目標は予防だが「封じ込め」は大幅に改良を加える必要がある分野だ。Absoluteの封じ込め機能は、伝染病の撲滅作戦と同じく、感染したデバイスを企業ドメインから隔離し、さらなる拡散を防ぐことを可能にする。

 われわれが提供する封じ込めサービスは、企業のファイアウォールと相互に作用しながら、手動より早くデバイスとのウェブトラフィックをブロックする。また、ファイアウォールの設定を常に監視し、ユーザーが変更しようとすると、元々の設定に戻したり修正したりする。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]