今の情報セキュリティ分野における最大の脅威と言えるのが「ランサムウェア」である。被害に遭わないためには、どのような対策を講じる必要があるのだろうか。
国内でも感染被害が拡大しているランサムウェアは、事業継続を脅かす存在だ。実際に診療データを人質にとられた米国の医療機関が身代金の支払いを余儀なくされた事態も起きている。その対策にはバックアップが有効とされるが、実はランサムウェアの特性を考慮しないと失敗しかねないのだ。
ランサムウェア対策には攻撃の流れに沿ったソリューションが必要である。感染に至るまで何度も防御する機会があり、攻撃の一つでも無効化できれば攻撃は不成立に終わる。攻撃の例としては以下のようなものだ。
Webページを開いた時にFlashなどの脆弱性が突かれ、エクスプロイトコードが実行される。さらにそれが足がかりとなり、ランサムウェアがダウンロードされる。またはWordファイルに仕込まれたスクリプトがhttpを使ってファイルをダウンロードしてくる。ファイルが実行されようとする時には、エンドポイントの振る舞い検知が重要になってくる。
カスペルスキーでは、実行防止において未知の脅威に対抗する機能が3つある。「ヒューリスティックアナライザー」「アプリケーション権限コントロール」「システムウォッチャー」だ。また予防措置も重要な対策である。バナー広告ブロックやコンテンツフィルタリング、検知時のロールバック処理、データ保護、脆弱性の管理などが統合的に実行できることも大切である。中でも脆弱性レポートは最強のツールである。防御と予防の二面において、カスペルスキーがなぜランサムウェアに強いのか、詳細は以下にある「資料ダウンロード」より確認してほしい。
提供:株式会社カスペルスキー、日本ヒューレット・パッカード株式会社
アイティメディア営業企画/制作:ITmediaエンタープライズ編集部/掲載内容有効期限:2016年8月19日
Copyright© 2024 ITmedia, Inc. All Rights Reserved.
国内でも感染被害が拡大しているランサムウェアは、事業継続を脅かす存在だ。実際に診療データを人質にとられた米国の医療機関が身代金の支払いを余儀なくされた事態も起きている。その対策にはバックアップが有効とされるが、実はランサムウェアの特性を考慮しないと失敗しかねないのだ。