組織の弱体化を狙いとするランサムウェア攻撃のリスクを緩和するため、IT部門はデータの復元にさまざまなアプローチを導入している。とはいえ最も重要なのは、復元にかかる時間の短さだ。
身代金要求型マルウェア(ランサムウェア)大流行の脅威はやや弱まってきた。だが、IT部門の管理者はその防御の強化を続けている。強化の重点分野はバックアップと災害復旧(DR)だ。
2017年のかなりの期間、ランサムウェア「WannaCry」と「NotPetya」の大流行がサイバー犯罪のトップニュースを飾っていた。マルウェア対策ベンダーMalwarebytesのレポート「Cybercrime Tactics and Techniques: 2017 State of Malware」によると、2017年度のランサムウェア検出数は企業全体で90%増加したという。だが、このレポートでは、サイバー犯罪の焦点は、金融情報を盗み取るバンキングサイト版トロイの木馬など、他の形式のマルウェアに移っているため、2017年末までに「ランサムウェア系マルウェアの開発は一段落した」としている。
とはいえ、企業はランサムウェア大流行に対する保護の強化を期待している。フロントエンドの対策としてよく用いられるのは、ウイルス対策ソフトウェア、ファイアウォール、コンテンツスキャン(アンチウイルス検査やファイル検査)、メールの不審な添付ファイルの通過をインターセプト(妨害)できるものだ。
ただし、IT部門はバックエンド保護の強化にも目を向けている。こうしたバックエンド保護は、暗号化によってデータをロックするランサムウェア攻撃からデータを回復するのに役立つ。ここで重視されるのがバックアップコピーからデータを復元できるDR戦略だ。だが、ここにもリスクはある。IT部門の管理者は、作成したバックアップを実際に使用可能にし、緊急事態発生時にデータ復元にかかる時間を考えておかなければならない。
米国カリフォルニア州ミルピタス市では、ランサムウェア大流行から身を守るために数多くのセキュリティ対策を実施している。フロントエンドでは、メールフィルタリング、スパムフィルタリング、メール添付ファイルのスキャンを導入している。バックエンドではBackupAssist社の「BackupAssist」を使用する。BackupAssistは、Windowsサーバのバックアップとリストアを行う、中堅・中小企業向けのソフトウェアだ。さらに追加防御手段として、遠隔地にDRサイトも用意している。
同市は2018年1月上旬、バックアップとリストアによる防御に新たな層を重ねたという。同市の情報サービス部門のディレクターを務めるマイク・ルー氏は、同市は「CryptoSafeGuard」をアクティブにしたと話している。CryptoSafeGuardはBackupAssistに最近追加された機能だ。
Copyright © ITmedia, Inc. All Rights Reserved.
機密情報を扱う企業にとって、内部不正対策は頭の痛い問題だ。正規の権限を持つユーザーによるものだけに発見が難しく、被害の影響範囲も大きい。このリスクを軽減するために、まずどのような対策に取り組めばよいのだろうか。
情報漏えい対策や内部不正対策などにおいて重要なデータベース監査。そのツールは「ネットワークパケットキャプチャー型」と「エージェント型」の2つに分けられるが、さらに自社に最適なツールを見極めるためのポイントが3つあるという。
ゼロトラストの効果は理解しているものの、コストや人材の課題があるために導入を進められずにいる企業は少なくない。そこで本動画では、ゼロトラストの第一歩として、データレスPCを活用してセキュリティを高める方法を解説する。
グローバル環境でハイブリッドワークを実現する際、大きな問題となるのが「いつ・どこで・何が」起きたかを把握できなくなることだ。約12万人(2023年時点)の従業員を抱えるNECは、この問題をどのように解決したのか。対策を聞いた。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...