SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

DB Press

最新のランサムウェア攻撃に対抗する――ウォッチガードとアクロニスが"境界を越えて"手を組んだ理由

 2015年後半から国内でも増えているのが、ランサムウェアによる被害だ。ランサムウェアに侵入されたPCは、文書ファイルなどが暗号化され、ファイルの拡張子は「.vvv」に書き換えられ利用できなくなってしまう。そして、この暗号化解除のためにお金を要求するというものだ。このランサムウェアの被害は、2016年にはさらに広がりを見せることが予測されている。そこで、ランサムウェア対策のためにセキュリティ・ゲートウェイ製品を提供するウォッチガード・テクノロジー・ジャパンと、データ保護ソリューションを提供するアクロニス・ジャパンがアライアンスを結んで共同で活動を始めるとの発表が行われた。

2016年はランサムウェアの攻撃がさらに増える

 「ランサムウェアの被害が増えています。それを防ぐための啓蒙活動の1つとして、セキュリティとデータバックアップの企業がアライアンスを組みました」と、ウォッチガード・テクノロジー・ジャパン 社長執行役員の根岸正人氏は述べる。

ウォッチガード・テクノロジー・ジャパン 社長執行役員の根岸正人氏

ウォッチガード・テクノロジー・ジャパン
社長執行役員 根岸 正人氏

 ウォッチガード・テクノロジーでは、2016年のセキュリティ動向の予測を行っている。そのなかで、2016年にはワイヤレス環境への侵入が増え、IoTにおいてはデバイスを乗っ取りファームウェアを書き換えるといった攻撃も出ると予測する。また今後は教育機関をターゲットに、学生に関するデータを狙ったサイバー攻撃も増えるという。

 さらに、マルウェアとアドバタイジングを組み合わせた言葉「マルバタイジング」で表されるような、新たな悪意のある広告も増えると予測。そして大手よりも比較的セキュリティ対策が甘い中小、中堅規模の会社が狙われ、それらの会社に侵入しそこを踏み台にして大手企業などを攻撃するものも増える。また、これまでは比較的安全と言われてきたApple iOSのデバイスを狙う攻撃も今年は増加するという。

 こうした多くの脅威のトレンドのなかにあって、もっとも顕著になると予測しているのが「ランサムウェア」による被害の拡大だという。ランサムウェアのこれまでの主な標的はWindows環境だったが、今後はAndroidのモバイルデバイスや、AppleのMac OSのデバイスなどへと対象は広がりそうだ。

 ランサムウェアの侵入経路は、メール添付あるいはWebのクリックなどからだ。いちど感染してしまうと、利用していたPCだけでなく、そこに接続されているネットワークドライブのファイルなどにも被害を広げる場合もある。

 根岸氏は、ランサムウェア対策の基本は3つだと述べる。1つ目がアンチウィルスなどのセキュリティ対策ソフトウェアを導入すること。2つ目がOSや利用しているソフトウェアを最新状態にすること。そして3つ目が重要なファイルについては定期的にバックアップすることだ。これら3つは、ある意味ITシステムを業務で利用する上では、しごく当たり前のことでもある。

 ウォッチガード・テクノロジーとしては、さまざまな脅威に対しセキュリティ・ゲートウェイで多層防御の仕組みを提供している。しかしゲートウェイを入れていても、実際の顧客の環境では漏れもある。「まだまだ本来の意味での多層防御になっていないこともあります」と根岸氏。そのため、既存のゲートウェイにさらに機能を追加する形で、真の多層防御を実現できるようにしているという。

 また基本的なシステム保護対策だとはいえ、当たり前の3つのことをすべてきっちり行っている例は案外少ない。なかでも抜け落ちやすいのがバックアップだと根岸氏は指摘する。だからこそ、データ保護のアクロニス・ジャパンとアライアンスを組んだという。

次のページ
ランサムウェアの被害からの復旧には、システムバックアップが有効

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
DB Press連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7637 2016/01/21 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング