サイト内の現在位置

ランサムウェアの脅威に備える!
最適なファイルサーバセキュリティ対策とは

NIAS記事コンテンツ

近年、業種・業界を問わず企業へのサイバー攻撃が増加し、被害が深刻化しています。特にランサムウェアによる被害が世界的に増加しており、日本国内においても多くの企業で被害が出ています。

IPA(情報処理推進機構)の調査によると、「ランサムウェアによる被害」が組織向けの脅威第一位にランクインしており、企業のセキュリティ対策が重要な課題になっていることが明らかになりました。

ランサムウェアは感染したユーザのデータを「暗号化」=「人質」とし身代金を要求するものですが、近年では個人情報の取得自体を目的としたものもあるため、大企業に限らず個人情報を保持するすべての企業がその脅威にさらされています。

こうしたウイルスに感染しないことが一番重要ですが、ファイルサーバ内のデータを適切に管理できていれば被害を最小限に抑えることが出来ます。

では、どのような対策が必要になるのでしょうか。

出典:IPA「情報セキュリティ10大脅威 2022」
出典:IPA「情報セキュリティ10大脅威 2022」
https://www.ipa.go.jp/security/vuln/10threats2022.html

ランサムウェア対策に必要なファイルサーバセキュリティとは?

【事前対策】個人情報を含むファイルの把握とアクセス権の適正化

まず、個人情報を含む重要なファイルを適切に管理出来ていますでしょうか?多くの企業では個人情報を含むファイルの運用ルールを定めていますが、そのルールが本当に守られているかを確認することは難しいですし、ファイルサーバ内全てのフォルダのアクセス権を管理するのも膨大な労力を必要とします。

しかし、ランサムウェアに対する事前対策としては、個人情報を含むような重要ファイルを適切に管理し、最小限のアクセス権を付与する事で被害を最小限に抑えることが出来ます。

【事後対策】ランサムウェアにかかったファイルを迅速に把握し対処

ランサムウェアの脅威は、暗号化されたファイルを人質に取られてしまうことでそのデータを復旧することが出来ないため、事業停止に追い込まれる危険性があることです。

しかし、ランサムウェアにかかったファイルを即座に把握し、バックアップから復旧することが出来れば事業停止させることなく、円滑に業務を再開することが出来ます。

NIASを活用し事前・事後のランサムウェア対策を

個人情報検出機能で重要ファイルを把握

NIASの個人情報検出機能では、ファイルサーバ内に氏名・住所・電話番号・メールアドレス・マイナンバー・クレジット番号といった個人情報を含んでいるファイルが、どこに在り、どれだけの情報を含んでいるかを確認することが可能です。
NIASの独自機能として、「氏名の隣に住所・電話番号など複数の個人情報が近くにある」ものを1つの個人情報の塊として検出することも出来るため、より危険性の高いファイルを特定できます。また、ユーザ側で任意のキーワードを設定し会社独自の重要ファイルの検出を行う事も可能です。

ファイルサーバ内に点在している個人情報を含んだファイルを見つけ出し適切な場所に保管したり暗号化させたりすることで、ランサムウェアの脅威から重要情報を守ることが出来ます。

アクセス権の付与状況を見える化し、適切に管理

NIASの管理画面上から、どのフォルダにどのようなアクセス権が付いているかを簡単に確認することできます。また、管理者の権限が付いていないフォルダやeveryoneアクセス権が付与されているなど、不適切なアクセス権の検出を行うことも可能です。
個人情報や重要ファイルを保管するフォルダのアクセス権がどのような状態になっているかを簡単に確認することが出来るので、常に最適な状態を保つことができます。

ランサムウェアの挙動を検知

NIAS V5.1から実装された新機能『ログ監視オプション』には、ランサムウェア監視の機能があります。
ファイルサーバを監視し、ランサムウェアに感染したと思われる挙動を検知すると管理者へ通知を行うことが出来ます。
監視は数分おきに行われ、感染を迅速に把握し対処することが可能です。

ランサムウェアにかかったファイルを検出

ランサムウェアで暗号化されたファイルは、拡張子が変わってしまいます。(例:.wcryなど)
NIASの検索画面では、拡張子を指定してファイルを検索することが出来るのでランサムウェアによって暗号化されたファイルをすぐに発見することができ、迅速な事業復旧につながります。

ランサムウェア対策まとめ

いかがでしたでしょうか。最後に、ラインサムウェア対策についてまとめてみましょう。

①ファイルサーバ内の個人情報を含むファイルや重要ファイルを事前に把握し、アクセス権も適正化⇒NIASの機能で簡単把握、変更が可能
②感染したファイルを迅速に把握⇒NIASの検索機能で即把握

こうした対策を行う事で、ランサムウェアに限らず様々な脅威から重要なデータを守ることが可能になります。

NIASを実際に試してみませんか?

まず現在利用しているファイルサーバに、どれだけ重要ファイルがあるか確認してみませんか?100TBまで容量無制限、1か月間オプション機能含めて全機能お試し頂けるNIAS無償試用版をご提供させて頂きます。