「初期侵入」と「内部感染」のリスクに対してサーバサイドで対処する
こうした近年のランサムウェア攻撃から自社の貴重な情報資産を守るためには、まずは初期侵入を防ぐための対策を講じた上で、さらに万が一侵入を許してしまった場合に備えて内部感染の対策を実施する「多重防御」が有効だ。
ペンタセキュリティシステムズでは、この双方においてランサムウェア対策に有効なソリューションを提供している。
まず初期侵入リスクの軽減策として「Cloudbric(クラウドブリック)」と呼ばれるソリューションを提供する。Cloudbricは様々なセキュリティ製品・サービスを包含しており、中でもクラウド型WAF「Coudbric WAF+」は多様な機能を備えることで知られるが、他にも脆弱性診断サービスや脅威インテリジェンスといったサービスを提供している。
またユーザーの環境を24時間365日体制で監視し、不正アクセスを検知したら攻撃元IPを自動的に遮断するマネージドサービスなども提供している。
「まずは脆弱性診断で自社が抱える脆弱性を洗い出した上で、それらの対処を行っていただきます。その後必要に応じてWAFをはじめとしたCloudbricセキュリティソリューションを導入したり、各企業ごとにカスタマイズした運用ポリシーの策定などを支援します。さらにはマネージドサービスでお客様の環境を監視し、その内容を定期的にレポートします」
これらCloudbricの一連のソリューションを通じて、最も攻撃対象のサーフェスとなりやすいユーザー企業の公開Webサイトを悪用した初期侵入のリスクを継続的に低減することが可能になるという。
さらに内部感染対策としては、「D'Amo(ディアモ) KE」と呼ばれるデータ暗号化ソリューションを提供する。同製品はOSのカーネルレベルでフォルダ単位ごとファイルデータを暗号化し、OSの実行プロセス制御を付加することで、万が一内部侵入されても意図しないサーバの不正アクセスを防止するのに有効だという。つまり、ランサムウェアによる二重脅迫を目的とした業務データ搾取のリスク管理を強化し、強制的な暗号化プロセスもすべてブロックすることができる。
「最終的に企業が守りたいのはサーバ上に置かれたデータです。ゆえに、こうした『サーバサイドのセキュリティ対策』こそが現在求められています。アタックサーフェスが広がり続ける今日、ランサムウェア攻撃による被害を最小化するには、その背景や攻撃手法を理解した上で『選択と集中』の戦略が必要です。今回ご紹介したサーバサイドの対策は、まさにこうした戦略に合致するものだと考えています」(陳氏)
ホワイトペーパーダウンロード:WAFの必要性
本資料では、企業のセキュリティを万全に保ちたいIT・セキュリティ担当者の方向けに、サイバー攻撃の事例からWAFの導入目的・効果までを解説。また、合わせて「Cloudbric WAF+」の特長についても説明します。ダウンロードはこちらから。
