ランサムウェア

未知のランサムウェア攻撃を阻止する3つの方法

藤川紳太郎(Absolute)

2017-08-17 07:30

 2017年5月に話題になったランサムウェア「WannaCry」の攻撃を受け、管理が不十分で脆弱なエンドポイントデバイスに対し、より高い“可視性”を取り入れる必要性が生じてきた。カナダのセキュリティ企業、Absoluteの調査によると、サーバやパソコンといったエンドポイントの約20%が“脆弱”であり、セキュリティの脅威にさらされているという。

 以下では、Absoluteの日本法人カントリーマネージャーを務める藤川紳太郎氏の寄稿により、ランサムウェア攻撃を防ぐ方法を提案する。

1.脆弱性を可視化

 多くの企業はセキュリティ対策のため、アンチマルウェア、アンチウィルス、パッチ管理などのソリューションに多額の投資を行っている。それらの企業は十分な対策を実施しており、ほとんどの脅威を防げると考えているようだ。

Absoluteの日本法人カントリーマネージャーを務める藤川紳太郎氏
Absoluteの日本法人カントリーマネージャーを務める藤川紳太郎氏

 しかし実際には、エンドポイントの20%近くが脆弱性を持っているという調査結果も出ている。このようなデバイスは、安全なネットワークの外にあったり、紛失や盗難に遭っていたり、最新のセキュリティ対策を施していなかったりする。もし、重要なセキュリティ対策が機能しておらず、また存在せず、アップデートしていなければ、そのデバイスは攻撃を受けやすい状態ということになる。

 WannaCryは、何千台ものWindowsデバイスを動作不能にし、150カ国以上の企業または団体に影響を与えた。攻撃のターゲットは、サポートの終了した古いWindowsが動作している不適切なデバイスだった。そのような脆弱性が、WannaCryの急速な広まりを許したのだ。

 われわれの技術は、IT管理者がエンドポイントのデバイス、データ、アプリケーションを、監視し続けるというもの。管理者は、コンソールでOSのアップデート状況を把握し、攻撃を受けやすい状態にあるデバイスを見つけ出し、適切な是正措置を取れる。

 また、Absoluteのコンソールダッシュボードでは、SCCMやアンチウィルス、アンチマルウェアや暗号化ソリューションのインストール状況を把握でき、どのようなデバイスにどのような脆弱性があるか可視化できる。

2. 重要なソフトウェアを復活

 Absoluteの機能の1つに、ソフトウェアが削除された場合でも自動的に復活する「自動復活機能」がある。この自動復活機能は、世界中のPCなど主要端末メーカーのハードウェアに組み込まれており、万が一ソフトウェアがアンイントールされたり削除されたとしても、自動的に再インストールされる。

 つまり、アンチウイルスや暗号化などセキュリティを確保するために重要なソフトウェアが削除されたとしても、自動的に復活し、引き続き高いセキュリティレベルを確保できるのである。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]