ランサムウェアの検知から防止へのシフト

記事をシェアする:

想像してみてください。あなたは、ここ1カ月休むことなく、大親友の結婚披露宴で使うビデオ・メッセージを作ってきました。ぴったりの映像に音楽を重ねて、ノスタルジックな友情の思い出を演出し、完璧に編集しました。カップルは、理想的な会場選びから最高の料理まで、あらゆることに細心の配慮を払ってきました。あなたのビデオ・メッセージはカップルの最高の1日の最後を締めくくるものとなるでしょう。

まさに完成したビデオのファイルを保存しようとした時に、奇妙なメッセージが表示されました。「このラップトップのファイルは暗号化されています。48時間以内に支払いを行ってください。そうしないと、ファイルは破壊されます！」素晴らしかったその1日は、ランサムウェア (英語) に感染したために一気に暗雲が立ち込めたものになるでしょう。

それでは、あなたの職場が同じマルウェアに感染したかもしれないと想像してみましょう。企業でも同様の状況に陥ることがあります。しかし、その場合、企業ははるかに深刻な危機にさらされることになります。ランサムウェア攻撃は事業運営を中断させ、数時間から場合によっては数日間ものダウン時間を生じさせ、全面的な休業に追い込まれる可能性もあります。

では、どのようにしたらランサムウェア攻撃を防止できるでしょうか？防止は簡単な作業ではありませんが、成り行き任せの攻撃によるリスクを軽減できる手順があります。最近の Enterprise Strategy Group (ESG) の調査「Incident Readiness Trends: Do Confidence Levels Match Preparation Efforts? (英語)」では、サイバーセキュリティーの意思決定担当者の80%が、既にランサムウェアによるインシデントに備えた準備 (英語) 活動を行っており、攻撃された場合に備えて計画を立てていると報告しています。

インフォグラフィック全体をダウンロードする (303KB, 英語)

ただし、ランサムウェアによる攻撃を既に受けている場合、対応可能な改善措置は限定的です。企業ネットワークに対するこの種の攻撃は、数千台ものデバイスに影響を及ぼし、高額なコストを発生させ、間違いなくビジネスを中断させます。以下に示す推奨事項から、攻撃のリスクを軽減するためにチームで実施できる手順を確認してみましょう。これらを実践することで、ランサムウェアを検知する段階から準備と対応に備える段階へとシフトできるようになるでしょう。

セキュリティーを意識する文化の構築

ランサムウェアは、数あるマルウェアの一種であり、ちょっとした人的ミス (英語) をきっかけに広く拡散されることがあります。例えば、従業員が、悪意のある e-メールを開封させようとするソーシャル・エンジニアリングの犠牲になることがあります。疑わしい e-メールを判別できるように従業員やユーザーをトレーニングすることで、企業は、ランサムウェア感染の確率を大きく減らすことができます。

バックアップの徹底

ランサムウェアに対する確実な防御は、バックアップを取ることですが、1つでは足りません。バックアップに冗長性を持たせ、バックアップをオフラインとクラウドの両方で保持して定期的にテストしておくと、万が一、攻撃によりビジネスへの影響が生じた場合の復旧計画の策定に役立ちます。

バックアップは頻繁に行い、復元プロセスをテストしておきます。データをバックアップしている企業は、ランサムウェア攻撃の影響を最小限に抑えることができます。失われるデータが数カ月分から数年分ではなく、影響範囲をわずか数時間分に抑えることができるからです。バックアップのテストも定期的に行い、すべてのファイルと資産構成を感染していない状態に復元できることを確認してください。

脅威インテリジェンスの組み込み

ネットワークの監視は、セキュリティー環境内で第二の目となります。ただし、監視のテクノロジーとツールは、そこにフィードされる情報と同じ価値しかありません。迫り来るランサムウェア攻撃の特定能力を向上させ、ランサムウェアが進化するなかで、最新情報を把握し、感染の拡大を防ぐための最新の戦術を確認するためには、最新の脅威インテリジェンス (英語) が不可欠です。

今日の脅威を阻止するための「魔法のような戦略」や一回で済む解決策は存在しません。ランサムウェアによるネットワークへのアクセスを防止するために考えられるすべての予防措置を取っているかもしれませんが、その防御戦略は脅威に完全に耐えられるものではない可能性があります。そのため、今日の組織とそのセキュリティー・チームは、事前に準備して、ランサムウェアを検知して阻止し、インシデント対応を管理 (英語) し、復旧計画を用意することが不可欠です。このような全面的な戦略により、攻撃によるビジネスへの影響を大きく軽減させることができます。

【関連情報】

IBM X-Force Incident Response and Intelligence Servicesの概要

ランサムウェアからデータを守るインフラストラクチャー・ソリューション

【お問い合わせ】

メールでのお問い合わせはこちらから

【著者情報】

Lorielle Paulk

IBM Security X-Force、製品マーケティング・マネージャー

Lorielle Paulk は、IBM X-Force Incident Response and Intelligence Servicesの製品マーケティング・マネージャーであり、お客様をサイバー脅威から保護するためのIBM Security X-Forceの戦略的マーケティング活動の定義と実施を担当しています。ジョージア州立大学のマーケティングの学位を持つ Lorielle は、複雑なサイバーセキュリティーの問題について、サイバーセキュリティー・ビジネスのすべてのステークホルダーが容易に理解できるように、シンプルなトピックを選んで説明しています。LinkedIn で Lorielle をフォローしてください。

この記事は次の記事の抄訳です。

Shifting From Ransomware Detection to Prevention (英語)