メディア

「ウイルス/ワーム/ランサムウェア対策」とは 導入の目的、メリットを解説

「ウイルス/ワーム/ランサムウェア対策」に関する最新情報を紹介します。IT担当者やITを活用したいビジネス/バックオフィス部門の担当者に、役立つ製品・サービス情報や導入事例、業界動向を集めました。

「ウイルス/ワーム/ランサムウェア」とは

 「ウイルス/ワーム」はマルウェア(悪意のあるソフトウェア)の一種で、自己増殖が可能なものを指す。

 「ランサムウェア」もマルウェアの一種で、標的のファイルを暗号化し、そのファイルを復号することと引き換えに身代金を要求するものが多い。情報処理推進機構(IPA)によれば2015年以降、その被害が増加しており、多くの企業にとって脅威となっている。

 以下はキーマンズネットで掲載している、ウイルスやワーム、ランサムウェアの関連記事だ。対策製品の導入、運用にぜひ役立ててほしい。

「ランサムウェア対策」サービスの機能、選定ポイント、主要製品一覧

ランサムウェア対策 何をすればいい?

 IPAがまとめたランサムウェアの解説に沿って、有効なランサムウェア対策法を紹介する。

ランサムウェアの感染を防ぐ対策

 ランサムウェアに感染しないための初歩的な対策として、OSやソフトウェアを最新の状態に保ち、脆弱(ぜいじゃく)性を解消することが挙げられる。またメールやSNSで心当たりのない添付ファイルを開かないよう注意することも、個人でできる対策だ。

 企業としてできる対策としては、アンチウイルスソフトウェアの導入が挙げられる。ただし、極めて短い時間にわずかに異なるウイルスやワームの変種を攻撃者が作成できるため、アンチウイルスソフトウェアの定義ファイルは最新の状態に保つ必要がある。

 さらに、メールフィルタリングソフトウェアやUTM(Unified Threat Management:統合脅威管理)でエンドポイントに到達するウイルス/ワームを減らしたり、従業員の教育やトレーニングでユーザーが誤って悪質なソフトウェアを実行したり、危険なURLにアクセスしたりする可能性を減らしたりといった対策が有効だ。

ランサムウェア感染後の被害を最小限にとどめる対策

 仮にランサムウェアに感染してしまっても、適切な対策を施していれば、被害を最小限に抑えられる可能性がある。端末内に侵入したマルウェアなどが不審な行動をしているかどうかを検知するEDR(Endpoint Detection and Response:端末内における検出と警告)を導入したり、ログを取得したりといった対策が挙げられる。

 また、バックアップを取得しておくことで、いざファイルが暗号化されてもリストアできる。自社の要件に沿って、適切なバックアップ方式や保管先、ソフトウェアを選びたい。

 ランサムウェアの中には、暗号化だけでなく、重要なファイルを盗み出すものもある。このようなランサムウェアの被害を軽減するには、重要なファイルを暗号化したり、アクセス制御を厳しくしたりする対策が有効だ。

ランサムウェア対策サービスの選定ポイント

ランサムウェア検知サービス

 エンドポイントでのランサムウェア対策ソフトは、ウイルスやマルウェアの侵入を早期に検知し、速やかに遮断する能力が重要だ。未知のランサムウェアにも対応できるEDR機能を持つ製品を選ぶ必要がある。また、ランサムウェアは急速に進化するため、リアルタイムでの保護が欠かせない。リアルタイム監視機能を持つ製品を選ぶことで、新たな脅威に対しても迅速に対応できる。これは、シグネチャベースの検知だけでなく、振る舞いベースの検知にも対応していることが望ましい。

 ソフトウェアの使いやすさも重要だ。直感的なユーザーインタフェースとシンプルな操作性を備えた製品を選ぶことで、エンドユーザーの負担を減らし、セキュリティの運用効率を高められる。また、高品質なカスタマーサポートと技術サポートを提供する製品を選ぶことで問題発生時の迅速な対応や、導入から運用までのサポートが整っている製品を選ぶと、安心して運用できる。

 既存のシステムや他のセキュリティツールとの互換性や統合性も考慮する必要があるだろう。システム全体のセキュリティを高めるためには、異なるセキュリティソリューション間での相互運用性が確保されていることが重要だ。

バックアップソフトウェア

 自社が採用したいバックアップ方式やデータの保管先、バックアップ対象のOSなどを事前に把握しておき、漏れなく対応しているソフトウェアを選定したい。

 より迅速にリストアできるソフトウェアを選定することも重要だ。ランサムウェア被害に限らず、災害発生時などの非常時は、普段の担当者がリストア対応できるとは限らない。しっかりと手順書が用意されているソフトウェアが望ましい。

 バックアップソフトウェアはミッションクリティカルなシステムを守る役割を果たすため、これまでの導入実績なども確認しておくべきだろう。自社の要件に合った製品を選ぶため、日本での導入実績やバックアップ検証レポートが提供されているベンダーの製品だと安心だ。

主要製品一覧

製品名 ベンダー名 特徴
Arcserve Backup Arcserve Japan バックアップソフトウェア。オプション製品なども組み合わせることで、WindowsとLinux、物理環境と仮想化環境、アプリケーションが混在する環境に対応可能
FortiGate フォーティネットジャパン アンチマルウェアやネットワーク監視などUTMの機能を備えたNGFW(Next Generation Firewall:次世代ファイアウォール)製品
SKYSEA Client View Sky ログ管理やデバイス管理などを行う製品。企業内のエンドポイントを把握し、EDR製品と連携してマルウェア対策が可能