[PR]提供：マイナビ

増加・高度化するランサムウェア攻撃の脅威から企業を守るために、効果的なランサムウェア対策ツールへ投資する重要性が高まっています。

ランサムウェア対策ツールを導入すれば、ランサムウェア攻撃からの保護や被害の拡大を防ぐことができます。

本記事では、ランサムウェアの概要や対策の種類、IT編集者が厳選したおすすめのツールをご紹介します。

ランサムウェアとは

ランサムウェアとは、身代金を意味する「Ransom（ランサム）」と「Software（ソフトウェア）」を組み合わせた造語で、ファイルを暗号化し、身代金を支払うまでアクセスできないようにするマルウェアの一種です。

まずはランサムウェアの仕組みや最新の情勢、被害について理解しましょう。

ランサムウェアの仕組み

ランサムウェア感染までの流れは以下の通りです。

1．ランサムウェアの配信

通常、ランサムウェアはフィッシングメールや悪意のあるウェブサイト、ソフトウェアの脆弱性を介して配信されます。ユーザーが悪意のある添付ファイルを開いたり、リンクをクリックしたりすると、ランサムウェアがダウンロードされ、ユーザーのPCやシステムにインストールされます。

2．暗号化の実行

ランサムウェアがインストールされると、ユーザーのファイルの暗号化とアクセスを不能にする作業が開始されます。

3．身代金の要求

ファイルの暗号化が完了すると、ランサムウェアは被害者の画面にメッセージを表示し、ファイルのロックを解除するために必要な復号キーと引き換えに身代金の支払いを要求します。支払いが完了すると、攻撃者は復号化キーを送信し、ユーザーはそれを使ってファイルのロックを解除できます。

注意すべき点は、身代金を支払ったとしても、ファイルの復元ができる保証はないということ。CyberEdge Groupのレポートによれば、ランサムウェアの身代金を支払ったのは全体の6割ながらも、その3割はデータの復元ができなかったと判明しています。

ランサムウェアの情勢

警察庁のレポートによれば、令和4年中に警察庁に報告されたランサムウェアの被害件数は230件（前年比57.5%増）とのこと。被害にあった企業の内訳をみると、大企業が27%、中小企業が53%、団体が20%と企業規模を問わず、ランサムウェアの被害が発生していることがわかります。また、被害報告をしない企業も一定数いるため、実際の被害件数はさらに多いでしょう。

さらに、サイバーセキュリティの調査企業であるCybersecurity Venturesは、2031年までにランサムウェア被害額は年間2,650億ドルに達し、企業や消費者は2秒に1回攻撃されると予測しています。

これらの調査からもわかる通り、ランサムウェアの被害は年々拡大しています。企業は適切な対策を講じなければ、ランサムウェア被害に遭い、金銭的損失や顧客からの信頼を失うなどの被害を受けるでしょう。

ランサムウェアに感染するとどうなるか

ランサムウェアに感染すれば、データの暗号化と身代金の要求がされるため、業務上の混乱と金銭的損失を招きます。ランサムウェアに感染した場合、攻撃者から復号化キーが渡されるまで、データへのアクセスやコンピューターの使用ができなくなり、その間の業務が滞ってしまいます。

先にご紹介した警察庁のレポートによれば、全体の27%が「復旧までに1か月以上要した」と回答しており、「調査・復旧費用に1,000万円以上要した」と回答したのは46%にも及びます。

また、ランサムウェアの影響は風評被害にも及びます。特に、顧客情報をはじめとした機密データが漏洩した場合、顧客の信頼を失い、ブランドの評判に悪影響を与えるのです。

ランサムウェア対策の種類

ランサムウェアを防ぐには、サイバーセキュリティに対する多層的なアプローチが必要です。ここでは、情報システム部門で働くビジネスパーソンが、ランサムウェアのリスクを低減するためにできる3つの対策をご紹介します。

1.不用意にリンクをクリックしない

ランサムウェアは、フィッシングメールやユーザーを騙して悪意のあるウェブサイトを訪問させることで拡散するケースが多いです。怪しいリンクをクリックしたり、知らない送信者からの添付ファイルをダウンロードしたりすることのリスクについて、従業員を教育しなければいけません。

2.OSやソフトウェアを最新の状態にする

サイバー犯罪者は、古いソフトウェアの脆弱性を利用してシステムにアクセスし、ランサムウェアを含むマルウェアを拡散します。ソフトウェアやオペレーティングシステムを定期的にアップデートすれば、既知の脆弱性にパッチ（修正プログラム）を当て、攻撃のリスクを軽減できます。

Ponemon Instituteのレポートによると、2020年にデータ侵害被害を受けた組織の60%にパッチが適用されていない脆弱性があったと判明。脆弱性はランサムウェアをはじめとしたあらゆるサイバー攻撃のリスクを高めるため、定期的にOSやソフトウェアを最新の状態にし、脆弱性に対処しなければいけません。

3.定期的なバックアップ

最も効果的なランサムウェア対策は、定期的に重要データをバックアップすることです。これにより、ランサムウェア攻撃を受けても身代金を支払うことなく、組織はデータを復旧できます。バックアップを安全に保管し、定期的にリカバリープロセスをテストして、マルウェア攻撃を受けてもデータを迅速に復元できるようにしましょう。

ランサムウェア対策ツールの種類と選び方

ランサムウェア対策ツールには、ランサムウェアによる攻撃を防止するタイプとその影響を軽減するタイプがあります。ここでは、3つの対策ツールの種類と適切なツールを選択するためのヒントをご紹介します。

1.エンドポイントセキュリティ

エンドポイントセキュリティツールは、パソコンやスマートフォンなどの個々の端末を、マルウェアやランサムウェアなどの脅威から保護します。代表的なエンドポイントセキュリティツールは、ウイルス対策ソフトウェアやファイアウォール、侵入検知・防止システムです。

エンドポイントセキュリティツールを選ぶ際には、既知の脅威や新たな脅威に対するツールの有効性、導入と管理の容易さ、既存のシステムやソフトウェアとの互換性などを考慮しましょう。

2.内部ネットワークセキュリティ

内部ネットワークセキュリティは、ランサムウェアを含む脅威から組織内部のネットワークとシステムを保護するためのツールです。このツールには、ファイアウォールや侵入検知・防止システム、セキュリティ情報・イベント管理（SIEM）システムなどがあります。

内部ネットワークセキュリティツールを選択する際には、脅威をリアルタイムで検知・ブロックする機能、既存システムとの統合の容易さ、包括的なレポートと分析を提供する機能などの要素を考慮することが重要です。

3.データのバックアップ・暗号化

データのバックアップと暗号化ツールは、重要なデータを定期的にバックアップ、もしくは不正アクセスを防ぐためデータの暗号化をすることで、データを保護するツールです。このツールには、バックアップソリューションや暗号化ソフトウェアが含まれます。

データバックアップと暗号化ツールを選択する際には、重要なデータを常に保護するために、暗号化のレベル、バックアップと復元のプロセスの容易さ、バックアップの自動化機能などの要素を考慮しましょう。

ランサムウェア対策ツールの紹介：エンドポイントへのアプローチ

テレワークの普及により、社外ネットワークでのパソコンやスマートフォンの対策も必要になりました。ここからは、従業員がどこにいてもランサムウェアの保護ができるエンドポイント対策におすすめのツールをご紹介します。

フォーティネットジャパン：FortiEDR

FortiEDRは、エンドポイントセキュリティを保護するための最先端ソリューションです。エンドポイントの可視化や分析、保護、修復をリアルタイムで行うことで、攻撃対象領域を自動的に縮小し、ランサムウェアの感染防止や潜在的な脅威の検出／無効化を実現します。

セキュリティインシデントが発生した場合、FortiEDRは感染した端末のデータ保護と脅威の無力化をリアルタイムで行うため、情報漏えいやランサムウェアによる暗号化を防止することが可能。また、自動インシデント対応と修復機能により、エンドポイント上の悪意のあるデータ変更を、正常な状態に復旧できます。

さらに、機械学習ベースのアンチウイルスエンジン（NGAV）を導入しており、マルウェアの実行を事前に防止します。この次世代アンチウイルス機能は、さまざまなOS向けにカスタマイズ可能、かつ、単一の軽量エージェントを通じて提供されるため、追加インストールをすることなく、あらゆるエンドポイントのマルウェア保護ができます。

セールスフォース・ジャパン：Salesforce

IT人材が不足していながらも、高いセキュリティレベルを維持しながら、DXを進めたいという方は多いのではないでしょうか。そのような方におすすめなのが、CRMやSFAツールなどを提供するSalesforceです。

Salesforceには、「フィッシング・不正ソフトウェアへの警告」「悪意のある外部リンクからの保護」「サーバー認証と暗号化」「脆弱性チェック」などのセキュリティ機能が備わっています。豊富なセキュリティ機能を活用することで、安全かつ効率的に業務遂行ができるようになります。

世界的に信頼性の高いSalesforceを活用して、業務改革と堅牢なセキュリティを実現してみてはどうでしょうか。

NTTデータ：BXO Managed EDR/NGAV

BXO Managed EDR/NGAVは、ネットワークに接続されたPCやスマートフォン、タブレットなどのエンドポイントを常時監視し、ランサムウェアによる不審な動作を特定して、ユーザーに警告を発するセキュリティツールです。

本ツールのNGAVコンポーネントには、サイバーセキュリティの世界的リーディングカンパニーであるCrowdStrike社の製品を活用しています。機械学習とAIを組み合わせたNGAVは、エンドポイント上のセキュリティインシデントの検出から対応までする技術EDRとともに、サイバー脅威に対する高度な保護を提供します。

また、機械学習とAIを活用し、未知のマルウェアを迅速に特定・防御します。万が一感染した場合は、即座にネットワークアクセスを遮断し、感染したエンドポイントを隔離することで、被害を最小限に抑えることが可能。

BXO Managed EDR/NGAVは、サイバー攻撃の原因を突き止め、被害の程度を評価できるため、インシデントレスポンスにも有効です。

富士通：LIFEBOOK

富士通のLIFEBOOKは法人・ビジネスユーザー向けのノートパソコン。ビジネス向けということもあり、豊富なセキュリティ機能が特徴です。特に、近年増加しているアBIOS（バイオス：OSやハードウェアを起動させるプログラム）への防御に優れています。

ウイルス対策ソフトの導入だけでは、BIOSを守れないため、感染に気付かないまま被害が拡大する可能性が高いです。LIFEBOOKは、富士通独自の「Endpoint Management Chip」と「セキュアBIOS」を組み合わせることで、BIOSへの攻撃の防御や異常の自動検知と復旧をします。

万が一、ランサムウェアに感染しても、迅速に通常状態に復元できるため、安心して業務に取りかかれます。テレワーク用のPCをお探しなら、富士通のLIFEBOOKを検討してみてはいかがでしょうか。

アクモス：File Atcala

メールファイルを暗号化して送信するPPAPは、暗号化ファイルの内容を検知できないリスクがあります。つまり、攻撃メールまでも暗号化してしまうため、社内PCやネットワークがマルウェアに感染するリスクがあります。脱PPAPに最適なソリューションの一つがFile Atcalaです。

File Atcalaは、安心・安全なファイル配信を実現するWebサービスです。添付ファイルの自動分離や申請によるファイルダウンロード、ユーザー本人確認機能により、PPAPや現在のメール環境を変更することなく、安全なファイル転送を可能にします。

許可がおりるまでファイルをダウンロードできないため、ランサムウェア対策だけではなく、誤送信による情報漏えいリスクも軽減できます。手間をかけずに安全なファイル配信を実現したい方は、File Atcalaの導入を検討してみてはいかがでしょうか。

ウィズセキュア：WithSecure Elements EDR

「脅威インテリジェンス」という言葉をご存知でしょうか。これは、さまざまな種類のサイバー脅威に関する情報を利用して、組織のセキュリティに対するリスクを理解し、定量化する方法です。このような情報を活用することで、組織を守るためのより良い意思決定ができます。

WithSecure Elements EDRは、脅威インテリジェンスを支援するツールです。IT環境で何が起こっているかを確認できる単一のコンソールを提供し、サイバー攻撃を迅速に検出できます。対策支援が必要な場合は、WithSecurのサイバーセキュリティの専門家に調査を依頼することも可能です。

WithSecure Elements EDRは、WithSecure Elementsセキュリティ・プラットフォームの一部に過ぎません。このプラットフォームは、セキュリティのあらゆる側面をカバーし、1つのポータルからすべてのソリューションを管理できます。異なるツールを個別に使用することも、組み合わせて最大限の保護を実現することも可能です。

30日間の無料トライアルがあるため、興味のある方は気軽に試してみるとよいでしょう。

サイバーリーズン：Cybereason MDR

子会社や取引先企業などからターゲット企業を攻撃する「サプライチェーン攻撃」、機密情報を暴露すると脅す「二十脅迫ランサムウェア」などランサムウェア攻撃は年々高度化しています。巧妙化するランサムウェアに対応するためには、即時の対策が必要です。

Cybereason MDRは、サイバーリーズンの防御プラットフォームを利用するユーザー向けのサービスであり、高度なスキルを持つサイバーセキュリティの専門家が24時間体制でセキュリティ環境を監視します。MDRを利用すれば、自社環境で検知された脅威を迅速に分析し、担当者に報告できるため、安心して日々の業務に集中できます。

また、緊急性が高い脅威と判断された場合、MDRがユーザーに代わって管理策を実施し、即座に対応できるようにします。サイバーリーズンのMDRサービスで、最新のサイバー脅威から自社ビジネスを守りましょう。

NTT Com DD：リモートワークセキュリティソリューション

NTT COM DDが提供するリモートワークセキュリティソリューションは、リモートワーク特有のセキュリティ問題への対処を目的に、企業ニーズに合わせたソリューションを提供するサービスです。主な取り扱いソリューションは、DNSセキュリティのCisco Umbrellaや多要素認証、SSOのCisco DUO Securityなど。

さらに、マネージドセキュリティサービスでは、セキュリティスペシャリストが24時間365日体制でサポートするため、企業のセキュリティ運用を安心して任せられます。セキュリティの仕組みから運用体制の構築までサポートするので、「自社に必要なセキュリティ対策がわからない」「人的リソースが少ない」という企業におすすめです。

エムオーテックス：LANSCOPE クラウド版

エムオーテックスの「LANSCOPE Cloud Edition」は、PCやスマートフォンを一元管理できる操作性の高いエンドポイント統合管理ツールです。

Windowsのアップデート管理や記録メディアの制御などの基本的なセキュリティ対策はもちろん、操作ログの取得など内部情報漏えいを防止する機能も搭載しています。

さらに、業界最高水準のAIアンチウイルスで、未知の脅威を99%ブロック。料金は1台300円（税抜き）と割安であり、充実した導入サポートもあるため、IT人材が不足している企業やこれからランサムウェア対策を始める企業におすすめです。

ランサムウェア対策ツールの紹介：ネットワークへのアプローチ

ネットワーク対策をすれば、ランサムウェアがネットワークに侵入するのを阻止するだけではなく、感染したデバイスの検出や潜在的な脅威の早期発見ができます。ここからは、ネットワーク対策におすすめのツールをご紹介します。

パロアルトネットワークス：次世代ファイアウォール

パロアルトネットワークスの次世代ファイアウォールは、アプリケーション制御やユーザー識別、アンチウイルス、侵入防止などのセキュリティ機能に加え、URLフィルタリングやクラウドベースのサンドボックス機能などの高度な機能を提供します。

これらの機能が連携して、潜在的な脅威を特定し、システムへのアクセスを阻止する仕組みです。例えば、URLフィルタリング機能は危険なWebサイトへの接続をブロックします。クラウドベースのサンドボックス技術は、ファイルを解析して未知のマルウェアの検出が可能です。

パロアルトネットワークスの次世代ファイアウォールなら、ランサムウェアやその他のサイバー脅威からシステムを安心して守れます。

シスコシステムズ：Cisco Secure Healthcare

厚生労働省がガイドラインを示すように、医療業界におけるサイバーセキュリティ対策の重要性が高まっています。Cisco Secure Healthcareは、セキュアな医療環境を提供するアーキテクチャ（システム全体の設計思想と構造）です。

本製品を導入すれば、医療情報システムや知的財産、患者データなどを保護できるようになり、各種規制を遵守できます。

特筆すべきは、Cisco Talos（世界最大のセキュリティ研究機関）で得られた知見をリアルタイムに反映するため、最新のランサムウェアにも対応できれば、最先端のセキュリティソリューションで医療情報システムを守れる点です。

ランサムウェア対策ツールの紹介：バックアップのアプローチ

巧妙化するランサムウェアに対応するためには、バックアップのアプローチは欠かせません。バックアップのアプローチをすれば、ランサムウェアに感染しても、迅速にデータの復旧ができるためです。ここからは、バックアップのアプローチにおすすめのツールをご紹介します。

ネットアップ：ONTAP

ネットアップが提供するONTAPは、データ管理ソフトウェアです。

ONTAPは、ランサムウェア攻撃に対する保護機能を強化しています。ランサムウェア攻撃を自動的に検出し、組織の迅速な復旧を支援するのです。

具体的には、改ざん防止スナップショットを作成し、ランサムウェア攻撃のリスクを減らして、悪意のあるファイルに対してワンクリックで防御できるようにします。

また、ゼロトラストアーキテクチャの原則に従い、高度な多要素認証や強化された監査、その他のセキュリティ機能を備えているのも特徴です。

アルプス システム インテグレーション：InterSafe FileProtection

InterSafe FileProtectionは、万が一の情報漏洩の際にも、大切なデータを盗難や紛失から守る自動ファイル暗号化ソフトです。巧妙なサイバー脅威や内部不正などのリスクがますます高まる中、InterSafe FileProtectionは、情報の安全性と機密性を重視する方にとって有効なツールとなるでしょう。

InterSafe FileProtectionは、高度なAES256bit暗号化でデータを保護し、大切なデータへのアクセスや盗用を事実上不可能にします。メールの誤送信やPCの紛失、標的型攻撃などが発生しても、データは安全に保護されたままです。

InterSafe FileProtectionの大きなメリットは、簡単な操作性です。ファイルは自動的に暗号化されるため、ファイルの暗号化や閲覧時に特別な操作やパスワードの管理は必要ありません。また、ファイルの拡張子（アイコン）は変更されないため、利便性を損なうことなくファイルを利用できます。

さらに、権限が付与されている場合、内部環境では通常通りダブルクリックでファイルを閲覧できますが、InterSafe FileProtectionを通さない外部環境では閲覧できません。つまり、ファイルが外部に流出しても、データは暗号化されたままなので、大切な情報を守れます。

AvePoint Japan：AvePoint Cloud Backup

AvePoint Cloud Backup は、データ損失やユーザーエラー、災害、停電、ランサムウェア攻撃などから企業の重要なデータを保護するためのクラウド型ソリューションです。データにはいつでもアクセスでき、長期間の保持が可能なため、一定期間経過後にデータが失われる心配はありません。また、データ復元のスピードが速いので、ダウンタイムを最小限に抑えられます。

SalesforceやGoogle Workspace、Microsoft 365などのSaaS型クラウドサービスをすでに利用している場合、マルチクラウドバックアップに強みを持つAvePoint Cloud Backupは有効なソリューションとなるでしょう。完全にクラウドベースであり、10ユーザーから10,000 ユーザーまで、どのような規模の企業でも利用できます。

ピュア・ストレージ・ジャパン：Safemode

SafeModeは、ランサムウェアによって削除、変更、暗号化されることのないデータのスナップショットを作成することにより、被害の影響を最小限に抑えるツールです。

攻撃者がスナップショットの削除を試みても、スナップショットはロックされているため削除できません。そのため、業務への影響は最小限にとどまり、身代金の支払いも必要ありません。

また、設定や管理が容易なことも、Safemodeの特徴です。ピュア・ストレージのクラウドベースの管理ツール「Pure1」には、環境の脆弱性を検証する機能があり、リスク領域の特定や脆弱性の有無を支援します。

SafeModeは、Pure Storageのストレージ製品に組み込まれているため利便性が高く、複雑な設定を必要としないデータ保護対策となります。

まとめ

企業の情報システム部門に携わるビジネスパーソンにとって、ランサムウェアの攻撃から組織のデータとシステムを守ることは最重要課題であり、ランサムウェア対策ツールの導入は、こうした脅威に対する強力な防御となります。まずは予算や対策が必要な領域を明確にして、自社ニーズに合ったランサムウェア対策ツールを導入しましょう。

[PR]提供：マイナビ