- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
ホワイトペーパー
その脅威により世界中のビジネスを混乱に陥れたランサムウェア。今、多くの企業が、その対抗策をいかに講じていけばよいのかを考えています。
本資料は、ランサムウェアの脅威に直面する企業のための「ランサムウェア対応ガイド」で、脅威の状況を「準備」「検知」「分析」「復旧」のライフサイクルに分類し、その時に何をすべきかを説明いたします。本書が皆様のセキュリティー対策の強化の一助になれば幸いです。
―目次
●エグゼクティブ・サマリー
●背景
●インシデント・ライフサイクル
●準備
・エンド・ユーザー教育
・ランサムウェア・イベントの把握
・感染ベクトルとしての E メール
・感染ベクトルとしてのマクロ
・E メールに含まれる実行可能ファイル付きの添付の除去/禁止
・最新のアンチウィルスとエンドポイント保護の維持
・一時フォルダーからのプログラム実行の制限
・積極的かつ最新のパッチ管理ポリシーの維持
・DNS 可視性、シンクホール、Web フィルタリング機能の強化
・最小特権の方法論の適用
・Flash の無効化の検討
・Windows Scripting Host の無効化の検討
・計画の策定
●検知
・シナリオ 1 – ネットワーク・ユーザーがネットワーク共有上のファイルに アクセスしようとして、そのファイルが暗号化されていることに気が付く
・シナリオ 2 – ユーザーがローカル・ファイルにアクセスしようとして、 そのファイルが暗号化されていることに気が付く
・シナリオ 3 – ユーザーのコンピューターにポップアップ・メッセージが表示される
●分析
・マルウェアの識別
・根本原因分析
●封じ込め
・封じ込めの最終手段
・根絶
●復旧
・バックアップからのリストア
・ランサムウェアのバリアントの機能
・身代金の支払い
●インシデント後のアクティビティー
関連ホワイトペーパー
- 既存のセキュリティ対策は“穴だらけ”─企業の命運は次世代型の防御アプローチにかかっている
ネットワールド(セキュリティ)
- 「ネットワーク分離」でセキュリティを高め、必要データへのアクセスは維持!業務を妨げない新たな発想とは
NTTテクノクロス(crossway)
- “ハッカーの視点”で自社のセキュリティ状況をあぶりだす!セキュリティ診断のススメ
セキュリティ診断サービス(株式会社日立ソリューションズ)
- サイバー攻撃で狙われる「ひとり情シス」─実践に則った対策を知り自社を守れ!
デル株式会社(ひとり情シス)
- セキュリティリスク把握できていますか?インシデント対応の自動化はこうして実現せよ!
ジェイズ・コミュニケーション株式会社
ホワイトペーパーカテゴリー
ホワイトペーパーランキング
- 1多機能、シンプル管理、サポート面--管理者の「欲しい」を全部入りにしたストレージとは
- 2IoT、AI、自動化で事業を組み上げよ--製造業のITのための最新テクノロジー完全ガイド
- 3クラウドサービスの氾濫に備えよ! シャドーITを可視化しリアルタイム制御できる次世代CASBが上陸
- 4営業赤字13億円からの黒字回復!老舗企業ゆえに陥った成長鈍化の罠、その脱出劇【事例資料】
- 512社のオールフラッシュアレイを徹底比較! 世界のバイヤーが参考にする「AFA製品評価ガイド」公開
- 6既存のセキュリティ対策は“穴だらけ”─企業の命運は次世代型の防御アプローチにかかっている
- 7Pure Storageだから実現する機能!高性能と手軽さを両立させる“秘訣”教えます
- 8知らぬ間に増えた業務システムと「巨大Excel」--停滞要因を一掃で生産性が倍増!【事例】
- 9社員の半数近くは評価せず!自社の働き方改革--まだまだ課題は山積(Sansan調べ)
- 10マルチクラウド環境で最適なバックアップを!急成長のVeeamの特徴をイチから理解する