“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。セキュリティベンダー「クオリティソフト」のエバンジェリストとして、日夜企業のセキュリティ対策をさまざまなかたちで支援している。今日も彼は日本のオフィスのどこかで、ユーザーがついやってしまいがちな危険な操作や、情シスが見落としがちな管理の落とし穴、はたまたハッカーがしかける怪しい動向に目を光らせる。

今回「竹中さん」が注目するのは、企業やユーザーにとって大切なデータを“人質”にして金銭を要求するマルウェア「ランサムウェア」だ。

ランサムウェア対策の基本は脆弱性を無くすこと

メール添付や不正なWeb閲覧などさまざまな手法で侵入し、利用者のPCに保存されているファイルを勝手に暗号化してしまうランサムウェア。暗号化したファイルの復号と引き換えに身代金を要求してくるという、悪質な脅迫を伴うのが特徴だ。最近では他人を感染させれば身代金支払いが免除される新種のランサムウェアもあり、手口が多様化している。ここで注意しなければならないのは、たとえ身代金を支払ったり、他人を感染させたとしても、ファイルが復号される保証はどこにもない。それどころか、一度金銭を支払ってしまうと「カモになりやすい」とみなされてしまい、別の犯罪に巻き込まれるリスクも増大してしまう。

ランサムウェアに感染する原因のほとんどが一般的なマルウェアと同じだ。まず1つが「ソフトウェアの脆弱性」、もう1つが「Webサイトの脆弱性」である。そのためランサムウェア対策では、マルウェア全般の対策と同じく、システムの脆弱性をできる限り無くすことが基本中の基本となってくる。

エンドポイントの脆弱性を無くす事が何より大切

ランサムウェア対策の基本は、他のマルウェア対策と同じで“ウイルスに侵入されにくい体制を作ること”です。そのためには何と言っても、攻撃者に狙われるような脆弱性をできるかぎり無くすことが重要なんです。まずは、定期的なパッチ更新を怠らず、常にクライアントPCを最新の状態に保つように心かけてくださいね。

そして情シスのみなさんには、社員への教育と合わせて、社員が利用するクライアントPCをはじめとしたすべてのIT環境(エンドポイント)が適切にアップデートされているかを常に管理することが求められます。しかし、一台でも見落としがあれば重大なセキュリティホールとなってしまうため、人手では限界があるのも事実。そこで強くお薦めしたいのがツールの活用です。

たとえば、クオリティソフトのエンドポイントセキュリティ管理ツール「ISM CloudOne」の「自動脆弱性診断」機能を使えば、エンドポイントのOSやソフトウェア、ウイルス対策ソフトが最新版かどうかを自動で診断、レポート化することができるようになります。そして脆弱性のある端末をリストアップし、エンドポイントへ最新版のソフトウェアを配布したり、ウイルス対策ソフトのアップデートを促したりと是正アクションまでを一連の流れで行うことが可能なので、簡単かつ確実に社内すべてのPCの脆弱性解消に取り組めるのです。

またランサムウェアの感染経路は、WEB閲覧経由が多いとされているため、不正なWEBサイトへのアクセスを未然に防ぐことも大切です。とはいえ改ざんされたWEBサイトなのか、怪しいURLなのかを事前に判断することは難しいですよね。そこで役立つのが、「URL Filtering」による、不正サイトへのアクセス制御です。28億件以上ものURLデータベースの中から不正サイトのカテゴリを選択するだけで、簡単に不審なWEBサイトへのアクセス制御を行うことができるんです。

もっとも、セキュリティに100%はないので、万が一ランサムウェアの侵入を許してしまっても、被害を最小限にする対策も欠かせません。ランサムウェアの場合、感染したPCのファイルが全て暗号化されてしまうので、ランサムウェア自体を駆除してもファイルを元に戻すことはできません。そうならないよう心がけたいのが、定期的なバックアップです。重要なデータは定期的にバックアップを取ることで、万が一ファイルが利用できなくなったとしても、バックアップデータで即座に直近の業務状態を復元することができます。

このように、ランサムウェアの被害に合わないためにも「OS・ソフトウェアを最新状態にする」「怪しいWEBサイトは閲覧しない」事が大事です。また、万が一感染してしまった場合に対処するためには「定期的なバックアップ」が必要不可欠です。 その他にも、セキュリティでお困りごとがあればぜひご相談下さいね。

IT資産管理

(マイナビニュース広告企画:提供 クオリティソフト)

[PR]提供: