ランサムウェア対策ソリューション

サポートヒーローバナー

ランサムウェア対策ソリューションとは?

ランサムウェア対策ソリューションとは、企業がランサムウェア攻撃に対抗し、身代金を支払わずに済むよう、先回りして機能したり状況に応じて機能したりするテクノロジー、サービス、トレーニングのことです。

ランサムウェア対策ソフトウェアは、戦略的プロセスやベストプラクティスと組み合わせることで、企業によるサイバー攻撃からのデータ保護を強化します。企業がランサムウェア対策ソリューションを利用すると、ますます巧妙化するランサムウェア攻撃からデータ、アプリケーション、インフラストラクチャを保護し、侵害が発生したとしても迅速にデータを復旧することができます。

バックアップと復旧災害復旧、サイバー保管庫でのデータ隔離、不審なアクティビティの検知といったソフトウェアを含むランサムウェア対策ソリューションは、企業のサイバーレジリエンス戦略の重要な要素です。

なぜランサムウェア対策ソリューションが重要なのか?

ランサムウェア対策ソリューションが重要なのは、ランサムウェア攻撃が成功してしまうと、生産性、収益、再構築にかかる時間、ブランドの信頼が損なわれるという点で、企業にとって大きな損失となるためです。

ランサムウェア攻撃による影響から身代金を支払わずに回復するため、企業は平均して185万ドルを費やしています。Cybersecurity Ventures社によると、ランサムウェアによる世界的な被害額は全体で2031年までに2,650億ドルを超える見込みです。サイバー犯罪者はランサムウェアビジネスが非常に儲かるということに気付いているため、サイバー犯罪の前年比増加率は驚異的なスピードで上昇し続けています。予防的なソリューションにしか目を向けていない企業もあるため、組織は被害に遭いやすいのです。組織は攻撃に耐えるだけでなく、攻撃から復旧できる必要があります。なぜなら、多くの場合は身代金を支払ったとしても、すべてのデータを完全に復旧できる組織はほとんどないためです。

ランサムウェアに対するソリューションはあるのか?

サイバー犯罪者は、攻撃の種類や深刻度といったランサムウェアのベクトルを進化させ続けているため、ランサムウェアに対する保証された解決策はありません。

組織は本番データを暗号化するマルウェア (Ransomware 1.0)、バックアップシステムを対象にするマルウェア (Ransomware 2.0) を経て、現在ではRansomware 3.0に対処しています。これは、データの暗号化 (身代金を目的としたデータとシステムのロック) とデータ窃取 (データ共有の脅威を伴うデータの窃盗) を二重恐喝スキームで組み合わせたものです。現在では個人だけでなく国家もランサムウェア脅威の開発で利益を得ているため、ランサムウェアに対する確実なソリューションを企業がすぐ手にできるとは言えないでしょう。

ランサムウェアの被害はダウンタイムだけでなく、収益、生産性、ブランドの評判などの損失にまで及ぶため、ランサムウェアのコストはどれくらいかというのは、組織のリーダーにとって答えを出すのが難しい複雑な質問です。だからこそ企業には、ランサムウェアに耐えるだけでなく、ランサムウェアから復旧するためのランサムウェア対策ソリューションが必要なのです。

復旧に最適なランサムウェア対策ソリューションとは?

復旧に最適なランサムウェア対策ソリューションは、セキュリティ製品とセキュリティサービスのエコシステムを備えた、包括的なデータセキュリティ兼データ管理プラットフォームです。ランサムウェアに対抗するこのアプローチにより、組織は次のことが可能になります:

  • オンプレミス、複数のクラウド、エッジ環境におけるさまざまなデータソースを含むバックアップデータとシステムの保護
  • 重要なシステムやデータへの不正アクセスのリスク軽減
  • 攻撃を特定、検知して、事業運営に被害が出る前に侵害を阻止
  • 主要なセキュリティソフトウェアやAPIとの統合による、企業のセキュリティ体制の強化
  • 大規模かつ迅速なデータ復旧の実現

ランサムウェアを防ぐには?

ランサムウェア攻撃を防ぐため、組織は次の機能を備えたランサムウェア対策ソフトウェアやマルウェア対策ソリューションを活用することができます:

  • 特定: オンサイトとマルチクラウドのロケーションにまたがるすべてのデータを包括的に可視化し、脅威の特定を自動化することで、脅威の発見に積極的に備えることができます。
  • 保護: 「決して信頼せず、常に検証する」というゼロトラストの原則に基づくデータセキュリティと、イミュータブルスナップショット、多要素認証、細かい単位でのロールベースアクセスにより、企業のランサムウェア対策能力を高めることができます。
  • 検知: 異常なパターンを分析して発見することのできる機械学習などの高度なテクノロジーも、ランサムウェア対策に役立ちます。

どのくらいの頻度でランサムウェア攻撃が発生するのか?

2031年までにはランサムウェア攻撃が2秒に1回発生し、その被害額は年間2,650億ドルになると推定されています。

誰がランサムウェアを作るのか?

暗号化されたデータのロックを解除するために個人や組織に多額の身代金を支払わせるというサイバー犯罪者の成功により、ランサムウェア開発産業が誕生しました。

現在では、一人のハッカー、悪意のあるグループや企業、さらには国家がランサムウェアを作成しています。現在最もよく知られているランサムウェアの集団には、CONTI、LockBit、REvil/Sodinokibiのグループが挙げられます。

ランサムウェアから保護するには?

ランサムウェアに対する保護は、包括的なサイバーセキュリティから始まります。データを保護し、不正アクセスのリスクを軽減する予防手段には、イミュータブルバックアップスナップショット、イミュータブルなファイルシステム、転送中と保存中の暗号化、WORM (Write Once, Read Many)、多要素認証、細かい単位でのロールベースアクセス、サービスバックドアの廃止、サイバー保管庫での最新のデータ隔離などが含まれます。

ランサムウェア対策はどのような仕組みか?

1つ以上のマルウェア対策ソリューションまたはランサムウェア対策ソリューションが連携して機能することで、データと組織の評判を安全に保つことができます。

まず、データをイミュータブルバックアップに保存するには、包括的なデータセキュリティおよびデータ保護プラットフォームを使用することができます。これにより、データをすぐに削除、暗号化、変更することができなくなります。もし本番データが侵害されるようなことになれば、バックアップを使用し、データのクリーンコピーへと迅速かつ完全な復旧を開始することができます。イミュータブルバックアップに加えて、堅牢なデータセキュリティおよびデータ管理プラットフォームのAI/MLテクノロジーを活用し、ランサムウェア攻撃の開始を示す可能性がある、通常の動作と矛盾する動作についてデータを分析することができます。同様に、ランサムウェア対策ソフトウェアの中には、非暗号化パスワードように悪意ある行為者がシステムの悪用に使用することのできる脆弱性を検索できる、詳細なデータ検査が行えるものもあります。ランサムウェア対策のもうひとつの機能として、(物理的なオフサイトではなく) サイバー保管庫にデータを隔離し、ランサムウェアの発生といったデータ損失が発生した場合にも迅速に復旧してSLA (サービスレベルアグリーメント) を達成するというものがあります。これらはランサムウェア対策ソリューションの機能のほんの一例に過ぎません。優れたソフトウェアには、サイバー脅威に対抗するための機能が数多く搭載されています。

どのくらいの頻度でランサムウェアへの支払いが行われるか?

Statista社によると、2022年には、世界中で10社中6社以上がランサムウェア攻撃で侵害されたデータを復旧するために支払いを行いました。しかし、身代金を支払った企業のうちデータを復旧できたのは、10社中7社だけでした。

Cohesityとランサムウェア対策ソリューション

データの復旧を行うランサムウェア対策ソリューションであるCohesityのデータセキュリティとデータ管理ソリューションは、インフラのサイロを単一のプラットフォームに統合し、セキュリティの強化と組織の攻撃対象領域の削減を実現します。Cohesityのランサムウェア対策ソフトウェアでは、悪意のある行為者を食い止めるために必要な機能が利用できます。これには次の機能が含まれます:

  • バックアップデータとシステムの保護: Cohesityは、オンプレミス、複数のクラウド、エッジ環境におけるさまざまなデータソースを保護するため、イミュータブルスナップショット、WORM (Write Once Read Many)、データ暗号化、設定の監査とスキャン、耐障害性、サイバー保管による最新の柔軟なデータ隔離を提供します。
  • 不正アクセスリスクの軽減: Cohesityのランサムウェア対策ソフトウェアには、多要素認証 (MFA)、ルートレベルの修正や重要なシステムの変更の監視、ロールベースのアクセス制御が含まれています。
  • 攻撃の確認と検知による侵害の阻止: Cohesityにはマルウェア対策ソリューションの一環として、ほぼリアルタイムでの異常検出、自動アラート、サイバー脆弱性の検出といった、人工知能や機械学習を活用したインサイトがあります。
  • プラットフォームの拡張性による企業のセキュリティ体制の強化: Cohesityのランサムウェア対策ソリューションには、主なSOAR (Security Orchestration, Automation, and Response) やSIEM (セキュリティ情報とイベント管理) との事前に構築された統合やカスタマイズ可能な統合に加え、APIが豊富なアーキテクチャを通じた付加価値を提供するアプリケーションとの相互運用性も含まれています。
  • 大規模で迅速なデータ復旧の実現: Cohesityは大規模な即時復旧を実現するだけでなく、クリーンリカバリとインプレースリカバリの両方をサポートしています。こちらのチェックリストでは、自社のランサムウェアへの備えを評価することができます。

 

You may also like

esg thumbnail
バイヤーズガイド

ランサムウェアへの備え

詳細はこちら
resource_pattern
アナリストレポート

ESG Report: The long road ahead to ransomware preparedness

詳細はこちら
X
Icon ionic ios-globe

英語版のコンテンツを見ようとしています。このまま続けますか?

この警告を再度表示しないでください

Icon ionic ios-globe

英語版のコンテンツを見ようとしています。このまま続けますか?

この警告を再度表示しないでください