「ウイルス／ワーム／ランサムウェア対策」の事例、比較、解説記事を総まとめ

ランサムウェア対策　何をすればいい？

　IPAがまとめたランサムウェアの解説に沿って、有効なランサムウェア対策法を紹介する。

ランサムウェアの感染を防ぐ対策

　ランサムウェアに感染しないための初歩的な対策として、OSやソフトウェアを最新の状態に保ち、脆弱（ぜいじゃく）性を解消することが挙げられる。またメールやSNSで心当たりのない添付ファイルを開かないよう注意することも、個人でできる対策だ。

　企業としてできる対策としては、アンチウイルスソフトウェアの導入が挙げられる。ただし、極めて短い時間にわずかに異なるウイルスやワームの変種を攻撃者が作成できるため、アンチウイルスソフトウェアの定義ファイルは最新の状態に保つ必要がある。

　さらに、メールフィルタリングソフトウェアやUTM（Unified Threat Management：統合脅威管理）でエンドポイントに到達するウイルス／ワームを減らしたり、従業員の教育やトレーニングでユーザーが誤って悪質なソフトウェアを実行したり、危険なURLにアクセスしたりする可能性を減らしたりといった対策が有効だ。

ランサムウェア感染後の被害を最小限にとどめる対策

　仮にランサムウェアに感染してしまっても、適切な対策を施していれば、被害を最小限に抑えられる可能性がある。端末内に侵入したマルウェアなどが不審な行動をしているかどうかを検知するEDR（Endpoint Detection and Response：端末内における検出と警告）を導入したり、ログを取得したりといった対策が挙げられる。

　また、バックアップを取得しておくことで、いざファイルが暗号化されてもリストアできる。自社の要件に沿って、適切なバックアップ方式や保管先、ソフトウェアを選びたい。

　ランサムウェアの中には、暗号化だけでなく、重要なファイルを盗み出すものもある。このようなランサムウェアの被害を軽減するには、重要なファイルを暗号化したり、アクセス制御を厳しくしたりする対策が有効だ。

ランサムウェア対策サービスの選定ポイント

ランサムウェア検知サービス

　エンドポイントでのランサムウェア対策ソフトは、ウイルスやマルウェアの侵入を早期に検知し、速やかに遮断する能力が重要だ。未知のランサムウェアにも対応できるEDR機能を持つ製品を選ぶ必要がある。また、ランサムウェアは急速に進化するため、リアルタイムでの保護が欠かせない。リアルタイム監視機能を持つ製品を選ぶことで、新たな脅威に対しても迅速に対応できる。これは、シグネチャベースの検知だけでなく、振る舞いベースの検知にも対応していることが望ましい。

　ソフトウェアの使いやすさも重要だ。直感的なユーザーインタフェースとシンプルな操作性を備えた製品を選ぶことで、エンドユーザーの負担を減らし、セキュリティの運用効率を高められる。また、高品質なカスタマーサポートと技術サポートを提供する製品を選ぶことで問題発生時の迅速な対応や、導入から運用までのサポートが整っている製品を選ぶと、安心して運用できる。

　既存のシステムや他のセキュリティツールとの互換性や統合性も考慮する必要があるだろう。システム全体のセキュリティを高めるためには、異なるセキュリティソリューション間での相互運用性が確保されていることが重要だ。

バックアップソフトウェア

　自社が採用したいバックアップ方式やデータの保管先、バックアップ対象のOSなどを事前に把握しておき、漏れなく対応しているソフトウェアを選定したい。

　より迅速にリストアできるソフトウェアを選定することも重要だ。ランサムウェア被害に限らず、災害発生時などの非常時は、普段の担当者がリストア対応できるとは限らない。しっかりと手順書が用意されているソフトウェアが望ましい。

　バックアップソフトウェアはミッションクリティカルなシステムを守る役割を果たすため、これまでの導入実績なども確認しておくべきだろう。自社の要件に合った製品を選ぶため、日本での導入実績やバックアップ検証レポートが提供されているベンダーの製品だと安心だ。

主要製品一覧