ランサムウェアの多様な手口・侵入経路に対応するソリューション
こうしたランサムウェア攻撃に企業が対処していくために、企業や組織においてはどのような取り組みが必要になるのか。まずは自社で利用している機器やIT資産を把握し、その中に脆弱性が潜んでいないかを漏れなく洗い出す必要がある。その上でそれらに対して脆弱性パッチを適用し、今後新たに見つかる脆弱性に対しても迅速に対応できるよう、適切なチェックプロセスを確立して定常的に運用することが求められる。
その上で、日々仕掛けられてくる様々な手口の攻撃にそれぞれ応じた対抗策を講じておく必要もある。具体的には、フィッシングメールが疑われる危険なメールをブロックしたり、攻撃者がマルウェアのダウンロードや窃取情報の外部持ち出しに利用する「不要なHTTP(S)通信」をブロックしたり、さらには万が一情報が窃取された場合に備えてファイルを暗号化しておくといった施策だ。
ちなみにデジタルアーツでは、これらの施策を実行する上で役立つ数々のソリューションを提供している。たとえばメール関連の対策については、「m-FILTER」「m-FILTER@Cloud」というメールセキュリティ製品だ。
「m-FILTERを使えば、送信元を装った巧妙なフィッシングメールや添付ファイルからのマルウェア感染、不正なURLリンクからの感染、誤送信・内部不正対策など、メール関連のセキュリティ対策を一通り実現できます」(内山氏)
またWebを介した感染や情報流出を防ぐためのソリューションとしては、Webフィルタリング製品「i-FILTER」「i-FILTER@Cloud」が用意されている。この製品を活用することで、ユーザーの改ざんサイトへのアクセスをブロックしたり、不審な通信を遮断したり、ダウンロード・アップロードするファイルにウイルススキャンを実行することが可能だ。
さらにはファイル暗号化製品「FinalCode」も提供しており、これを使ってファイルをあらかじめ暗号化しておくことで、万が一外部にファイル流出してしまったとしても第三者にその内容が漏洩することを防ぐ。これにより、関連会社間でやりとりされたファイルを通じた感染や情報漏洩など、いわゆる「サプライチェーン攻撃」に対しても有効な手立てを講じることができるという。
加えて、m-FILTER@Cloudとi-FILTER@Cloudには不正なWebアクセスやメール送受信を迅速に検知して、その詳細情報のレポートを自動的にユーザーに配信する「Dアラート発信レポートサービス」という機能も備わっている。これらを活用することで、たとえセキュリティの専任者がいない企業であっても迅速かつ効率的な脅威検知・対応が可能になるという。
「ランサムウェアの脅威の“防御”、そして万が一脅威が発生した際の“対応”の両面において弊社は適切なソリューションを提供しています。今後もますます活発化すると予想されるランサムウェア攻撃に備えるために、ぜひ導入をご検討いただければと思います」(内山氏)
セキュリティに関するオンラインセミナーを毎月開催中!
デジタルアーツは、セキュリティに関するオンラインセミナーを毎月開催しております。最新のセキュリティトレンドや対策方法、製品デモや導入事例まで幅広くご紹介しておりますので、ぜひご興味のある方はご参加ください。まずは開催予定のセミナーを確認!
