「初期侵入」と「内部感染」のリスクに対してサーバサイドで対処する
こうした近年のランサムウェア攻撃から自社の貴重な情報資産を守るためには、まずは初期侵入を防ぐための対策を講じた上で、さらに万が一侵入を許してしまった場合に備えて内部感染の対策を実施する「多重防御」が有効だ。
ペンタセキュリティシステムズでは、この双方においてランサムウェア対策に有効なソリューションを提供している。
まず初期侵入リスクの軽減策として「Cloudbric(クラウドブリック)」と呼ばれるソリューションを提供する。Cloudbricは様々なセキュリティ製品・サービスを包含しており、中でもクラウド型WAF「Coudbric WAF+」は多様な機能を備えることで知られるが、他にも脆弱性診断サービスや脅威インテリジェンスといったサービスを提供している。
またユーザーの環境を24時間365日体制で監視し、不正アクセスを検知したら攻撃元IPを自動的に遮断するマネージドサービスなども提供している。
「まずは脆弱性診断で自社が抱える脆弱性を洗い出した上で、それらの対処を行っていただきます。その後必要に応じてWAFをはじめとしたCloudbricセキュリティソリューションを導入したり、各企業ごとにカスタマイズした運用ポリシーの策定などを支援します。さらにはマネージドサービスでお客様の環境を監視し、その内容を定期的にレポートします」
これらCloudbricの一連のソリューションを通じて、最も攻撃対象のサーフェスとなりやすいユーザー企業の公開Webサイトを悪用した初期侵入のリスクを継続的に低減することが可能になるという。
さらに内部感染対策としては、「D'Amo(ディアモ) KE」と呼ばれるデータ暗号化ソリューションを提供する。同製品はOSのカーネルレベルでフォルダ単位ごとファイルデータを暗号化し、OSの実行プロセス制御を付加することで、万が一内部侵入されても意図しないサーバの不正アクセスを防止するのに有効だという。つまり、ランサムウェアによる二重脅迫を目的とした業務データ搾取のリスク管理を強化し、強制的な暗号化プロセスもすべてブロックすることができる。
「最終的に企業が守りたいのはサーバ上に置かれたデータです。ゆえに、こうした『サーバサイドのセキュリティ対策』こそが現在求められています。アタックサーフェスが広がり続ける今日、ランサムウェア攻撃による被害を最小化するには、その背景や攻撃手法を理解した上で『選択と集中』の戦略が必要です。今回ご紹介したサーバサイドの対策は、まさにこうした戦略に合致するものだと考えています」(陳氏)
ホワイトペーパーダウンロード:WAFの必要性
本資料では、企業のセキュリティを万全に保ちたいIT・セキュリティ担当者の方向けに、サイバー攻撃の事例からWAFの導入目的・効果までを解説。また、合わせて「Cloudbric WAF+」の特長についても説明します。ダウンロードはこちらから。
この記事は参考になりましたか?
- Security Online Day 2023 秋の陣 レポート連載記事一覧
- この記事の著者
-
吉村 哲樹(ヨシムラ テツキ)
早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:ペンタセキュリティシステムズ株式会社
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
