企業にとって重要な資産である「情報」のまわりには、様々な脅威が存在している。そしてそうした脅威は日を置くごとに増大しており、多くの情報システム担当者の頭を悩ませているのが現実だ。とりわけ中堅・中小企業の場合、一人もしくは他の業務と兼任する情報システム担当者しか存在しないケースも珍しくない。そんな「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。

第5回は、「ランサムウェア」の対策についてだ。

文書や画像、動画、音声データなどのビジネスに欠かせないコンテンツ・ファイルを勝手に暗号化して“人質”としてしまうランサムウェア。その感染を防ぐためには、ランサムウェアに特化した新たな対策が必要となってくる。とはいえ、従来ながらのマルウェア対策も依然として重要である。例えば、攻撃者がランサムウェアを送り込むために狙う経路は、標的型攻撃をはじめとするマルウェアを用いた多くの攻撃手法と同様に、依然としてメールとWebアクセス経由が大半を占めている。そしていずれの攻撃においても、プログラムやシステムの脆弱性を突く攻撃プログラムのエクスプロイトがよく使われているのである。

ここで注意すべきなのが、最近は未知の脆弱性を突く攻撃(ゼロデイアタック)が非常に多いため、もはや一般的なアンチウイルスソフトでは防ぎきれないという点である。

そうしたなか注目を集めているのが、多層防御のアプローチである。これは、単一のセキュリティ・ソリューションに頼るのではなく、複数のソリューションを組み合わせることで、トータルに防御力を発揮するというアプローチだ。例えばソフォスが提供する「Sophos Central Intercept X」の場合、ランサムウェアからの保護、脆弱性を突いた攻撃(エクスプロイト)からの保護、悪質なトラフィックの検知といった機能に加えて、脅威の根本原因解析や、感染後の修復、さらにはインシデントに自動的に対応する「セキュリティ・ハートビート」といった機能を備えている。

このうちランサムウェアからの保護機能では、アンチウイルスソフトで検知不可能なランサムウェアが送り込まれても防御できるよう、ランサムウェアが実行する悪意のあるデータ暗号化を検知して阻止する。また悪意のあるプロセスを発見し停止するばかりでなく、プロセスの履歴を調査した後、オリジナルのファイルを復旧し、悪意のあるファイルを削除するといったように、正常な状態に復旧するまでの自動対応をサポートしているのである。これなら一人で情報システムを管理している人も、通常業務とIT業務を兼任している人でもセキュリティを担保しつつ、業務不可も軽減できる。

エクスプロイトからの保護機能も、マルウェアのパターンマッチングではなく、エクスプロイトで使われるさまざまな攻撃手法に着目することでゼロデイアタックを回避するのである。このように、これまでのアンチウイルスソフトではカバーできなかった機能を1つにまとめたソリューションを上手に活用することが、コストや手間をかけずにランサムウェアから企業を守る最適なアプローチだと言えるだろう。Intercept X は、ソフォス製品以外のウイルス対策ソフトと併用ができるため、アンインストール作業が不要になるため、簡単に導入できるソリューションといえるだろう。

監修:ソフォス

ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちら

セキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら

ソフォスのお勧めるランサムウェア対策、今なら無料のテスト版がダウンロード可能
Sophos Intercept Xはこちら

[PR]提供: