- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
ホワイトペーパー
その脅威により世界中のビジネスを混乱に陥れたランサムウェア。今、多くの企業が、その対抗策をいかに講じていけばよいのかを考えています。
本資料は、ランサムウェアの脅威に直面する企業のための「ランサムウェア対応ガイド」で、脅威の状況を「準備」「検知」「分析」「復旧」のライフサイクルに分類し、その時に何をすべきかを説明いたします。本書が皆様のセキュリティー対策の強化の一助になれば幸いです。
―目次
●エグゼクティブ・サマリー
●背景
●インシデント・ライフサイクル
●準備
・エンド・ユーザー教育
・ランサムウェア・イベントの把握
・感染ベクトルとしての E メール
・感染ベクトルとしてのマクロ
・E メールに含まれる実行可能ファイル付きの添付の除去/禁止
・最新のアンチウィルスとエンドポイント保護の維持
・一時フォルダーからのプログラム実行の制限
・積極的かつ最新のパッチ管理ポリシーの維持
・DNS 可視性、シンクホール、Web フィルタリング機能の強化
・最小特権の方法論の適用
・Flash の無効化の検討
・Windows Scripting Host の無効化の検討
・計画の策定
●検知
・シナリオ 1 – ネットワーク・ユーザーがネットワーク共有上のファイルに アクセスしようとして、そのファイルが暗号化されていることに気が付く
・シナリオ 2 – ユーザーがローカル・ファイルにアクセスしようとして、 そのファイルが暗号化されていることに気が付く
・シナリオ 3 – ユーザーのコンピューターにポップアップ・メッセージが表示される
●分析
・マルウェアの識別
・根本原因分析
●封じ込め
・封じ込めの最終手段
・根絶
●復旧
・バックアップからのリストア
・ランサムウェアのバリアントの機能
・身代金の支払い
●インシデント後のアクティビティー
関連ホワイトペーパー
-
Forresterが評価! CSIRTサービスプロバイダー15社の違いと特色
ファイア・アイ株式会社
-
脅威を短期間でハンティング! 第三者機関から業界のリーダーに認定された最先端EDRの実力
マクニカネットワークス株式会社/CrowdStrike Japan株式会社
-
圧倒的な検知階層と漏れのないチェックを実現したサンドボックス
株式会社クオリティア
-
見落としがちなクラウド時代のセキュリティ─複雑化する脅威から自社を守る方策とは?
株式会社シマンテック
-
Office365が遅い…誰のせい?意外に多い「ボトルネックは自社のWAN」というケース、解決法は
ジェイズ・コミュニケーション株式会社