ランサムウェアに感染しないための対策

, , , ,

ランサムウェアに感染しないための対策

Posted on 2017年6月23日金曜日16:47 by
※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです(一部内容変更あり)
最近、ランサムウェアが重大な社会問題となり、IT管理者の最大の関心事となっています。日々の業務をITに依存しているビジネスの場合、このタイプのマルウェアに感染すると、膨大なコストが発生します。このため、ITコミュニティにおいてランサムウェアからどう保護するかがホットな話題となっています。ランサムウェアからどう保護するか?- TEMASOFT社の経験では、大きな予算を投入しなくとも多層セキュリティ戦略 - 簡易な手段と適切な技術 - で十分といえます。ランサムウェアに感染しないためのアドバイスは以下です:

1.不審なメールやWebサイトを識別できるように従業員を教育しましょう。

ほとんどのランサムウェアはスパムメールと悪質なWEBサイトから侵入してきます。このため、従業員の意識はランサムウェア感染予防に大きく役立ちます。攻撃者は工夫を凝らしてくるため、疑わしいメールを識別する方法を学習する必要があります。無料で何かを提供すると書かれていたり、重要とラベルされた添付ファイルがあるが送信元が怪しいメールアドレスであったりするスパムメールは、適切なトレーニングを受け、ときどき簡単なテストを行えば簡単に識別できるようになります。

2.アンチランサムウェア技術を使用しましょう。

アンチランサムウェアに特化した技術は、アンチウィルスで対処できなかった未調査のゼロディおよびカスタムランサムウェア亜種をカバーします。ランサムウェアはユーザーの振る舞いを非常によく模倣し、最新の難読化技術から「メリット」を享受してアンチウィルスによる検出を回避します。また、環境にも配慮し、サンドボックスや仮想環境を回避したり、インストールされているウィルス対策エンジンを検出したりすることさえあります。アンチランサムウェア専用ソフトウェアは、アップデートや一般的なアンチウィルス技術に依存することなく、マシン上で実行されるアクションをもとにランサムウェアを検出します。このようなソフトウェアはランサムウェアインシデントが発生すると、ランサムウェアを検出、停止し、ファイルを保護しデータの復旧を可能にします。非常に効率的です。

3.アンチウィルス技術を使用しましょう。

アンチウィルス技術は一般的なマルウェアからコンピューターを保護します。既知の亜種がシステム上で実行される前にこれを停止させることにより、ランサムウェア感染の可能性を減らします。このような技術はアンチランサムウェア技術と組み合せて使うのがベストです。

4.業務を継続できるようにバックアップを使用しましょう。

どの企業も災害復旧計画を策定していらっしゃるはずで、その中核がバックアップソフトウェアです。しかしランサムウェアについていえば、前回のバックアップと不幸な事件が発生するまでのファイルは失われてしまうことになります。リアルタイムのバックアップはITにとって問題があるため、多くの企業では重要なデータをデイリー(日次)でバックアップします。これで十分かもしれませんが、十分でないかもしれません。災害復旧のためのバックアップは、アンチランサムウェア技術と組み合せて次のことを保証できるのが理想的です。
  • いかなるファイルも失わないこと
    アンチランサムウェア技術が最新の修正ファイルを復元しますので、デイリーのバックアップから復旧したファイルに変更を追加します。 
  • 暗号化されたファイルをバックアップしないこと
    これはバックアップソフトウェアがランサムウェアによって暗号化されたファイルかどうかを識別できないため大きな問題です。復元できない暗号化されたバックアップがあり、これについての手掛かりがないことなど、だれも望みません。

5.システムを最新に保ちましょう。

大部分のランサムウェアにはワームのような能力はありませんが、WannaCryはマルウェアが進化し伝播できる機能を含むということを再実証しました。このようなインシデントが広がるリスクは、システムおよびアプリケーションを最新にすることで軽減させることができます。

ランサムウェアの問題に対して多層的なセキュリティアプローチをとることは、IT部門にとってかなりの労力となります。計画、実装、テスト、検証、すべて時間がかかりコストもかかります。しかし、たった一度のランサムウェアインシデントで発生かもしれないコストについて考えるとどうでしょうか:どれくらいの期間シャットダウンできますか? データ、評判、失われた成果物などをもとに戻すにはどのくらいの費用がかかるでしょうか?1回のランサムウェア感染で被るコストは、中規模企業向け多層セキュリティ戦略を実装および維持するコストを上回ります。

TEMASOFT Ranstopにできること

TEMASOFT Ranstopは高精度のファイルアクセスパターン解析に基づいて現在および将来のランサムウェアを検出するアンチランサムウェアソフトウェアです。リアルタイムでファイルを保護しており、マルウェア攻撃やユーザーの誤操作によって損失してしまったファイルを復元することができます。
TEMASOFT Ranstopはランサムウェアからの保護を目的とする多層セキュリティ戦略の中核製品です。

詳しくは製品紹介ページ・製品ガイドをご参照ください:

https://www.jtc-i.co.jp/product/ranstop/ranstop.html
https://www.jtc-i.co.jp/support/documents/presentation/productguide_ranstop.pdf

ダウンロード(評価版)

TEMASOFT Ranstopには評価版(15日間、機能制限なし)があります。ぜひお試しください。

https://www.jtc-i.co.jp/support/download/

お問合せ

購入前のTEMASOFT Ranstopについてのお問合せは以下から承っております。
ご不明な点やお気づきの点がございましたらお問い合せください。

https://www.jtc-i.co.jp/contact/scontact.php