侵入からデータ流出までたった6.55日　最新ランサムウェア被害から対策を考える

サーバ向け「Trend Micro Cloud One - Workload Security」ができること

　このような最新型ランサムウェアなどの脅威トレンドに対応できるトレンドマイクロのセキュリティ製品が「Trend Micro Cloud One - Workload Security」だ。

　Workload Securityは、保護対象サーバーにエージェントをインストールすることで、サーバーの脆弱性や不正プログラムなどの脅威に対する多層防御機能とXDR機能が得られる製品だ。クラウド環境にあるサーバー、仮想マシン、物理マシンも保護できるため、「クラウド移行を進める中で複数の環境が混在するというケースでもセキュリティレベルを統一できる」と岡本氏は説明する。

　Windows、Linuxに対応し、IPS/IDSとファイアウォールから不正プログラム対策／変更監視まで、ランサムウェアの攻撃の流れすべてに対応する機能を有するため、「ランサムウェア脅威の軽減を支援できる」と岡本氏。

　特に、サーバー向けXDR機能では、サーバーからデータを収集してユーザー情報や起動プロセス、実行コマンドなどを相関づけて可視化したり、感染端末隔離などの対処もできるという。これにより、最新型ランサムウェアで求められる「防御」と「検知」で必要な多層防御とXDRを得られる。

　最後に岡本氏は、ランサムウェア攻撃が高度化し、RaaSにより被害が拡大している現状に対して、「初期侵入からデータ持ち出しまでの期間は6.55日。短期間で攻撃を効率よく発見して被害拡大を防ぐ仕組みを構築することが重要」とアドバイスした。トレンドマイクロのWorkload Securityは30日間の無料体験を用意しているので、ぜひ試してみてはいかがだろうか。