サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. セキュリティソリューション
  4. ソリューション一覧
  5. ランサムウェア対策
ここから本文です。

ランサムウェア対策

ランサムウェアとは

ランサムウェアとは、攻撃者が脆弱性を悪用してPCやサーバをマルウェア感染させ、感染した端末内のデータを暗号化したり、端末自体を使用不能にしたりし、それらを使用可能な状態に戻すことと引き換えに「身代金」を要求する不正プログラムのことです。
※「ransom(ランサム)」は「身代金」を意味します。

ランサムウェアの主な侵入経路

  • メールの場合、攻撃者がマルウェアが仕込まれた添付ファイル付メール、またはメール本文に不正サイトのURLを掲載してターゲット宛に送信し、マルウェアに感染させ、次にC&Cサーバと通信させて、ランサムウェアに感染させます。
  • Webサイトの場合、攻撃者が改ざんした正規のWebサイトや不正広告からC&Cサーバへ誘導させ、ランサムウェアに感染させます。

ランサムウェアの脅威

  • ランサムウェアで暗号化されたデータは復号が困難です。重要データが暗号化されると復旧に多くの時間とコストがかかります。復旧できない場合は、データ消失により業務停止のリスクも伴います。国内・海外で、システム停止になった例も出ています。
  • ランサムウェアの亜種の増加や新たな脆弱性を悪用したランサムウェアの登場など、今後も凶悪化により被害範囲が拡大することが予想されます。最近では「WannaCry(ワナクライ)」をはじめ、ランサムウェア「Petya(ペトヤ)」の亜種とみられる「GoldenEye」による被害が出ています。

ランサムウェア対策のポイント

NECの考えるランサムウェア対策は、「数えること」と「多層防御」。

数えること

ランサムウェアは、PCやサーバの脆弱性を悪性して感染するため、既存の脆弱性に対して、適切に対処する必要があります。しかし、

  • 社内にPC/サーバは何台あるのか?
  • 新たな脆弱性は、どのPC/サーバが対象となるのか?
  • 脆弱性に対するセキュリティパッチをすべてのPC/サーバに適用できているか?
  • 適用できていないPC/サーバはどれか?  など

社内全体のPCやサーバの管理および脆弱性対処状況が管理できていないと、ランサムウェアを始め標的型攻撃などサイバー攻撃の被害に遭うリスクが高まります。

多層防御

ランサムウェアへの対策として、社内システムへのランサムウェアの侵入・感染リスクを低減するための「事前対策」「侵入防御」および、万が一感染した際の復旧に備えた「事後対策」が重要となります。

  • 事前対策:OSやソフトウェア、セキュリティソフトを最新に保つことで感染リスクを低減します。
  • 侵入防御:メール・Webの通信検査やエンドポイント(PC)におけるマルウェア検知により、社内ネットワークへのランサムウェアの侵入を防御します。
  • 事後対策:バックアップをしておくことで、重要なファイルが暗号化されてもいつでも復元できるようにします。

ランサムウェア対策 関連製品・サービス

カテゴリ 製品・サービス
大項目 小項目
事前対策 脆弱性管理・対策 NEC Cyber Security Platform(NCSP)
ActSecure セキュリティリスク管理サービス
ファイルサーバ管理 NIAS
教育・訓練 標的型攻撃メール対応訓練
侵入防御 メールの入口対策 ActSecureクラウドメールセキュリティサービス
Deep Discovery Inspector powered by Express5800
Deep Discovery Email Inspector powered by Express5800
FireEye EXシリーズ
Mission Critical Mail
メール受信時の注意喚起 Outlookアドインツール
Webの入口・出口対策 Symantec Cloud Web Security Service
FireEye NXシリーズ
Palo Alto Networks PAシリーズ
仮想パッチ サーバセキュリティサービス with Trend Micro Deep Security
Trend Micro Deep Security
エンドポイント対策 CylancePROTECT
FFRI yarai
Zerona
事後対策 ログ管理 ALog ConVerter
Splunk
被害状況確認/感染拡大防止
(EDR)
NEC Cyber Security Platform(NCSP)
InfoTrace MarkⅡ for Cyber
バックアップ
(ソフトウェア)
Arcserve Backup
NetBackup
PCバックアップ
(ソフトウェア)
Commvault
バックアップ
(ストレージ)
iStorage HSシリーズ
EMC Avamar
テープバックアップ iStorage Tシリーズ

ランサムウェア対策 関連セミナー

  • 2017/05/31開催「ランサムウェア対策セミナー」:終了
  • 2017/06/05開催「ランサムウェア対策セミナー」追加開催:終了
  • 2017/06/07開催「ランサムウェア対策セミナー in 関西(大阪)」:終了
  • 2017/06/28開催「ランサムウェア対策セミナー in 北陸(金沢)」:終了
  • 2017/07/04開催「ランサムウェア対策セミナー in 東海(名古屋)」:終了
  • 2017/07/26開催「ランサムウェア対策セミナー in 大宮」:終了
  • 2017/08/23開催「ランサムウェア対策セミナー in 大宮」追加開催
  • ランサムウェア対策セミナー 2017 in大阪

ページの先頭へ戻る