マルウェア感染による被害が後を絶たないなか、とりわけ身代金要求型のマルウェアである「ランサムウェア」による被害件数が増加傾向にある。たとえば、その驚異的な感染力で今年5月頃より世界中で猛威を振るっているランサムウェア「WannaCry」には、日本でも600カ所、2,000端末以上が感染したといわれている。こうした背景から、今やランサムウェア対策はすべての企業にとって必須の取り組みだといえる。本稿で紹介する資料では、ランサムウェア対策として効果の高い、ネットワーク仮想化プラットフォーム「VMware NSX(以下、NSX)」の「マイクロセグメンテーション」機能の活用方法と効果について言及している。
「マイクロセグメンテーション」とは文字通り「小さく分けること」という意味であり、NSXのマイクロセグメンテーション機能は、ネットワークを小さく分けることで、マルウェアの拡散を防ごうとするものだ。同機能を利用することにより、一度ポリシーを作ってしまえば、あとは対象になる端末を指定するだけでランサムウェアをはじめとするマルウェア全般の対策が有効になるのである。またNSXは、トレンドマイクロが提供している「Deep Security」などのサードパーティのソフトウェアと連携することで、マルウェアに感染してしまったマシンを自動的にシステムから分離することも可能となっている。
本書の前半では、NSXのマイクロセグメンテーションを利用することで、マルウェアへの感染とその拡大をいかに防ぐことができるかを、図解を交えて丁寧に解説している。後半では、実際の環境でNSXのマイクロセグメンテーションを用いたランサムウェア対策の検証を行い、その過程と結果について詳細に紹介している。検証の対象となったランサムウェアは、先述の「WannaCry」だ。解説では、NSXのGUIによる設定画面や実際にランサムウェアの通信をブロックしたことを示す各種キャプチャ画像などをふんだんに使い、具体的な手順と効果をわかりやすく紹介している。
メールやWebサイトをはじめ、あらゆる経路から侵入してくるマルウェアへの対策は、もはや入口対策だけでは不十分である。マルウェア対策にNSXを利用することのより詳細なメリットは資料で紹介しているので、自社のセキュリティレベルの向上を実現したいと考えるすべての人に一読してほしい。
[PR]提供:エス・アンド・アイ