編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
ランサムウェア

未知のランサムウェア攻撃を阻止する3つの方法

藤川紳太郎(Absolute)

2017-08-17 07:30

 2017年5月に話題になったランサムウェア「WannaCry」の攻撃を受け、管理が不十分で脆弱なエンドポイントデバイスに対し、より高い“可視性”を取り入れる必要性が生じてきた。カナダのセキュリティ企業、Absoluteの調査によると、サーバやパソコンといったエンドポイントの約20%が“脆弱”であり、セキュリティの脅威にさらされているという。

 以下では、Absoluteの日本法人カントリーマネージャーを務める藤川紳太郎氏の寄稿により、ランサムウェア攻撃を防ぐ方法を提案する。

1.脆弱性を可視化

 多くの企業はセキュリティ対策のため、アンチマルウェア、アンチウィルス、パッチ管理などのソリューションに多額の投資を行っている。それらの企業は十分な対策を実施しており、ほとんどの脅威を防げると考えているようだ。

Absoluteの日本法人カントリーマネージャーを務める藤川紳太郎氏
Absoluteの日本法人カントリーマネージャーを務める藤川紳太郎氏

 しかし実際には、エンドポイントの20%近くが脆弱性を持っているという調査結果も出ている。このようなデバイスは、安全なネットワークの外にあったり、紛失や盗難に遭っていたり、最新のセキュリティ対策を施していなかったりする。もし、重要なセキュリティ対策が機能しておらず、また存在せず、アップデートしていなければ、そのデバイスは攻撃を受けやすい状態ということになる。

 WannaCryは、何千台ものWindowsデバイスを動作不能にし、150カ国以上の企業または団体に影響を与えた。攻撃のターゲットは、サポートの終了した古いWindowsが動作している不適切なデバイスだった。そのような脆弱性が、WannaCryの急速な広まりを許したのだ。

 われわれの技術は、IT管理者がエンドポイントのデバイス、データ、アプリケーションを、監視し続けるというもの。管理者は、コンソールでOSのアップデート状況を把握し、攻撃を受けやすい状態にあるデバイスを見つけ出し、適切な是正措置を取れる。

 また、Absoluteのコンソールダッシュボードでは、SCCMやアンチウィルス、アンチマルウェアや暗号化ソリューションのインストール状況を把握でき、どのようなデバイスにどのような脆弱性があるか可視化できる。

2. 重要なソフトウェアを復活

 Absoluteの機能の1つに、ソフトウェアが削除された場合でも自動的に復活する「自動復活機能」がある。この自動復活機能は、世界中のPCなど主要端末メーカーのハードウェアに組み込まれており、万が一ソフトウェアがアンイントールされたり削除されたとしても、自動的に再インストールされる。

 つまり、アンチウイルスや暗号化などセキュリティを確保するために重要なソフトウェアが削除されたとしても、自動的に復活し、引き続き高いセキュリティレベルを確保できるのである。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]