ロゴ - ピュア・ストレージ
ブログホーム

ランサムウェア対策トップ 4

あらゆる規模の企業が、ランサムウェア攻撃のリスクにさらされています。組織のデータと評判を守るために役立つ 4 つのランサムウェア対策についてご紹介します。

Ransomware Mitigation Strategies

共有:

※このページの内容は、機械翻訳システムで翻訳したものです。

概要

ランサムウェアは、今日の企業にとって大きな脅威となっています。定期的なデータ・バックアップ、従業員トレーニング、強固なセキュリティ対策など、ランサムウェアの緩和策を講じ、レジリエンスを構築することが重要です。

ランサムウェアとは、データを暗号化し、身代金が支払われるまで人質に取るように設計された悪意のあるソフトウェアの一種です。これは、あらゆる規模の企業に重大な脅威をもたらし、増大する問題に対処するために緩和策を実装する必要があります。 

ヘルスケア業界だけでも、ランサムウェアは過去 6 年間で約 220 億ドルのダウンタイム損失をもたらしました。ランサムウェアのコストは、2031 年までに 2,650 億ドルに達すると予測されています。 

ランサムウェアを実際に打ち負かす方法はありませんが、ランサムウェアを防止し、被害を最小限に抑えるためにできることはたくさんあります。ランサムウェア対策とは、どのようなものか、どのように機能するのか、それらをサポートするために必要なテクノロジーなど、さまざまな種類のランサムウェア対策について解説します。 

ランサムウェアを理解する

ランサムウェアは、サイバー犯罪者が被害者のデータをロックまたは暗号化し、そのアクセスを回復するために、多くの場合、暗号通貨での支払いを要求するマルウェアです。ランサムウェア攻撃は通常、フィッシング・メール、悪意のあるダウンロード、ソフトウェア・システムの脆弱性の悪用から始まります。アクティベートやデプロイメントを行うと、ランサムウェアがネットワーク全体に急速に拡散し、運用が煩雑になることがあります。

ランサムウェアの最も一般的な種類は、次のとおりです。

  • 暗号化ランサムウェア:このタイプはファイルを暗号化し、復号キーの提供と引き換えに身代金を要求するため、最も破壊的な攻撃形態の 1 つです。
  • ロッカー・ランサムウェア:このタイプはファイルを暗号化する代わりに、ユーザーをデバイスから締め出し、システムへのアクセスを完全に遮断します。
  • 二重恐喝ランサムウェア: 攻撃者は、データを暗号化するだけでなく、身代金が支払われなければ機密情報を漏えいすると脅迫します。

ランサムウェア対策の重要性

ランサムウェア対策は、あらゆる規模の企業にとって不可欠です。攻撃の結果は壊滅的なものとなる可能性があるためです。サイバー犯罪者は、高額の報酬が得られる可能性を知っているため、防御の弱い組織を標的にすることが増えています。効果的なランサムウェア対策がなければ、企業は深刻な混乱や長期的な損害を被るリスクがあります。

ランサムウェア攻撃の潜在的な影響には、次のようなものがあります。

  • 経済的損失:ランサムウェアによる 2023 年の企業被害額は、過去最高の 10 億ドルでした。
  • データ損失:攻撃者が重要なデータやバックアップを暗号化または破壊した場合、その損失は元に戻せません。
  • 風評被害:顧客やパートナーは、機密情報を保護する企業の能力に対する信頼を失い、長期的な関係や市場の信頼性に影響を与える可能性があります。

さらに、GDPR、HIPAA、CCPA などの規制およびコンプライアンスのフレームワークでは、データ保護に厳しい要件が課されています。データ侵害につながるランサムウェア攻撃は、多額の罰金や法的結果を招く可能性があります。

効果的なランサムウェア緩和策

企業が今すぐ導入できる最良のランサムウェア緩和策をご紹介します。 

1. 定期的なデータ・バックアップ

データのバックアップを怠ると、ランサムウェアに対する脆弱性が非常に高まります。定期的なデータ・バックアップは、効果的なランサムウェア対策の基盤となります。攻撃が発生した場合は、最新かつアクセス可能なバックアップがあれば、身代金要求に屈することなく、重要なデータをリストアできます。この戦略は、ダウンタイム、財務損失、運用の中断を最小限に抑えます。

データ・バックアップの効果を最大化するには、以下のベスト・プラクティスを考慮してください。

  • バックアップ頻度:データの重要度に応じて、毎日またはそれ以上の頻度でバックアップを実行します。これにより、攻撃時のデータ損失を最小限に抑えます。
  • 保管場所:3-2-1ルールに従ってください。3 つのデータ・コピー(実稼働、ローカル・バックアップ、オフサイト・バックアップ)を 2 種類のメディアに保持し、1 つのコピーをオフサイトまたはクラウドに保存します。
  • バックアップのテスト:バックアップを定期的にテストし、整合性を検証し、必要に応じて迅速にリストアできることを確認します。
  • 暗号化とアクセス制御:バックアップを暗号化して不正アクセスから保護し、信頼できる担当者のみにアクセスを制限します。

ピュア・ストレージの FlashBlade は、本番および開発/テストのワークロードに対して、最大 270 TB/時のデータ・リカバリ性能を備えた高速リストアを提供します。 

2. 従業員のトレーニングと意識向上

従業員トレーニングは、ランサムウェア対策において重要な役割を果たします。人為的ミスはサイバー攻撃の最も一般的なエントリー・ポイントの 1 つです。ランサムウェアのリスクと戦術について従業員を教育することで、防御の最前線として機能することができます。

トレーニング・セッションで取り上げるべき主なトピックは、次のとおりです。

  • フィッシング・メールを見分ける:不審な電子メール、リンク、添付ファイルを特定する方法を従業員に教え、クリックする前に送信者を確認することの重要性を強調します。
  • 安全なインターネット・プラクティス:安全なウェブサイト、強固なパスワードの使用を奨励し、ファイルのダウンロードや見慣れないサイトを訪問する際には注意します。
  • インシデント報告:潜在的なセキュリティ脅威を IT チームに直ちに報告することの重要性を従業員に理解させます。
  • 多要素認証(MFA)の使用:不正アクセスからアカウントを保護するために、MFA(Multi-Factor Authentication)が提供するセキュリティの強化を強調します。

より広範なランサムウェア対策計画に従業員トレーニングを統合することで、従業員の警戒と準備が確実に維持され、攻撃が成功する可能性が低減し、組織の全体的なセキュリティ体制が強化されます。

3. ネットワーク・セグメンテーション 

ネットワーク・セグメンテーションとは、ネットワークを小さく分離されたセグメントに分割し、それぞれに独自のセキュリティ・コントロールを持つことを意味します。このアプローチは、ランサムウェア対策のための強力なツールです。マルウェアの拡散を制限し、1 つのセグメントが侵害された場合でも機密データを保護します。

ネットワーク・セグメンテーションを適切に実装するには、以下を考慮してください。

  1. ネットワークの評価とマッピング: 全てのアセット、アプリケーション、データフローを特定し、それらがどのように相互作用するかを理解します。
  2. セグメンテーション・ポリシーを定義:資産の機密性と機能に基づいて分類し、適切なアクセス制御を割り当てます。
  3. 仮想 LAN(VLAN)とサブネットを実装:VLAN とサブネットを使用して、ネットワーク内に分離されたセグメントを作成します。
  4. ファイアウォールでアクセスを制御:セグメント間のルールを強制するようにファイアウォールを設定することで、セグメント間のトラフィック・フローが許可されたものだけになるようにします。
  5. ゼロトラストの原則を採用: セグメントにアクセスする全てのデバイスとユーザーに対して検証が必要となり、攻撃者が侵入する可能性のあるポイントを最小限に抑えることができます。
  6. テストと監視:セグメンテーション・ポリシーを継続的にテストし、トラフィックを監視して、セキュリティ侵害や設定ミスの兆候がないかどうかを調べます。

4. インシデント対応計画

インシデント対応計画の作成は、サイバー・レジリエンスの重要な部分です。ランサムウェア攻撃を検知、対応、復旧するための構造化されたアプローチを提供することで、ランサムウェア対策を支援します。明確な計画がなければ、企業は封じ込めや復旧の遅延を招き、ダウンタイムの延長や、財務的・評判上の損害につながります。

効果的なインシデント対応計画の主な構成要素には、次のようなものがあります。

  • 役割と責任の定義:封じ込め、コミュニケーション、フォレンジック分析などの特定のタスクをチームメンバーに割り当て、調整された対応を確実にします。
  • 効果的なコミュニケーション戦略:機密を保持しつつステークホルダー、顧客、当局に通知する方法など、社内外のコミュニケーション・プロトコルを確立します。
  • 封じ込めの手順:感染したシステムを分離してランサムウェアの拡散を防ぎ、感染したデバイスからマルウェアを除去する手順を明確にします。。
  • リカバリの手順:バックアップからシステムやデータをリストアし、リストアしたデータの完全性を検証し、通常の運用を再開する手順を含めます。
  • 法規制上の考慮事項:インシデントの報告や機密データの管理に関するコンプライアンス要件に対応します。
  • 定期的なテストとアップデート:机上演習やランサムウェア攻撃のシミュレーションを通じて、インシデント対応計画を定期的にテストし、ギャップを特定し、チームの準備が整っていることを確認します。新しい脅威、技術、組織の変化を反映するために、計画を定期的に更新します。

まとめ

ランサムウェアによる攻撃は依然として蔓延しており、ランサムウェア対策は企業にとって最優先事項となっています。定期的なデータ・バックアップ、従業員トレーニング、強力なセキュリティ対策、ネットワークのセグメント化、堅牢なインシデント対応計画などの重要な戦略は、レジリエンスの構築に不可欠です。

これらの対策のテストや更新など、積極的な対策を講じることで、企業はランサムウェア攻撃の影響を最小限に抑え、業務、データ、評判を守ることができます。 

攻撃が起こるのを待つのではなく、今すぐランサムウェア対策を実施し、組織の未来を守りましょう。

Beyond the Firewall: Insights and Strategies from Leading CISOs

White Paper, 7 pages

Learn What’s Helping CISOs Sleep Better at Night

And how you can too.

Read the Report

成功を確実にする

CISO のインサイトを組織の取り組みに
取り入れましょう。

レポートを読む
How to Write a Cloud Migration Plan
Purely Educational

クラウド移行計画の作成方法

クラウドへの移行は多くのメリットをもたらしますが、クラウド移行を確実に成功させるためには、まず綿密なクラウド移行計画を立てる必要があります。その作成方法をご覧ください。

By Pure Storage

Top Stories