ホワイトペーパー

企業情報を攻撃から守る!ランサムウェア対応ガイド

日本アイ・ビー・エム株式会社(Security) 2017-07-17

その脅威により世界中のビジネスを混乱に陥れたランサムウェア。今、多くの企業が、その対抗策をいかに講じていけばよいのかを考えています。
本資料は、ランサムウェアの脅威に直面する企業のための「ランサムウェア対応ガイド」で、脅威の状況を「準備」「検知」「分析」「復旧」のライフサイクルに分類し、その時に何をすべきかを説明いたします。本書が皆様のセキュリティー対策の強化の一助になれば幸いです。

―目次
●エグゼクティブ・サマリー
●背景
●インシデント・ライフサイクル
●準備
・エンド・ユーザー教育
・ランサムウェア・イベントの把握
・感染ベクトルとしての E メール
・感染ベクトルとしてのマクロ
・E メールに含まれる実行可能ファイル付きの添付の除去/禁止
・最新のアンチウィルスとエンドポイント保護の維持
・一時フォルダーからのプログラム実行の制限
・積極的かつ最新のパッチ管理ポリシーの維持
・DNS 可視性、シンクホール、Web フィルタリング機能の強化
・最小特権の方法論の適用
・Flash の無効化の検討
・Windows Scripting Host の無効化の検討
・計画の策定
●検知
・シナリオ 1 – ネットワーク・ユーザーがネットワーク共有上のファイルに アクセスしようとして、そのファイルが暗号化されていることに気が付く
・シナリオ 2 – ユーザーがローカル・ファイルにアクセスしようとして、 そのファイルが暗号化されていることに気が付く
・シナリオ 3 – ユーザーのコンピューターにポップアップ・メッセージが表示される
●分析
・マルウェアの識別
・根本原因分析
●封じ込め
・封じ込めの最終手段
・根絶
●復旧
・バックアップからのリストア
・ランサムウェアのバリアントの機能
・身代金の支払い
●インシデント後のアクティビティー

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    調査結果が示す、通信業界の「生成 AI 活用」インパクト--成果を達成する 4 つのユースケース

  2. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

  3. クラウド基盤

    オフィスの「役割」が変わる今、変革成功のためにおさえておくべきポイントとは?

  4. セキュリティ

    “性善説”に頼らない、情報システム部門が押さえておきたい「内部脅威対策 3ステップ」

  5. ビジネスアプリケーション

    生成 AI を PoC から本番環境へスムーズにスケールさせるための 5 つのステップ

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]