Zscaler Cloud Platform

ランサムウェアや二重脅迫からデータを保護する方法

phishing-spam

マルウェアは長年にわたり、世界中の組織を悩ます敵対者であり、特にランサムウェアは極めて致命的な被害をもたらす強敵です。被害者のファイルを暗号化してロックし、復号化のために身代金を要求することは、サイバー犯罪者にとっての効果的な戦術であることがわかっており、最近の一連の攻撃がその事実を証明しています。しかしながら、攻撃者はその戦術を絶えず改良しており、最近では身代金が支払われる可能性を高くするために、二重脅迫と呼ばれる方法で被害者の機密度が高いファイルを漏洩させると脅すようになりました。Kaseyaのようなサプライチェーン攻撃は、ランサムウェアの巧妙化を示すもう一つの例です。いずれの場合も、攻撃の被害者になると、業務の中断、企業の評判の低下、多額の金銭コストの発生などの様々な問題が発生します。

サイバー犯罪者は、企業の防御を突破して侵入しようと、簡単に攻撃できる標的を常に探しています。最近では、SaaSアプリケーションが格好の標的となりました。SaaSアプリケーションは、迅速なファイル共有、コラボレーション、自動化を可能にするよう設計されています。そのため、ランサムウェアが送り込まれると、ユーザのデバイスだけでなく、接続されたアプリケーションにまで容易に拡散します。さらには、SaaSアプリには、不正に取得して二重脅迫に利用できる無数のファイルが含まれています。データを多用するSaaSアプリケーションに構成ミスが存在すると、危険なギャップが生じ、侵入を試行する犯罪者にアクセスされてしまう可能性があります。残念ながら、脅威からの保護をネイティブで提供しているSaaSアプリケーションはほとんどなく、ネイティブで提供している少数のアプリケーションも、ゼロデイ脅威を特定できるほど技術的に高度ではなく、検知できるのは既知の脅威だけです。さらに状況を複雑にしているのが、従来のセキュリティテクノロジ(スケーラビリティが欠如したオンプレミスのハードウェアアプライアンス)は、クラウドファースト、WFA(Work From Anywhere)の世界でマルウェアを防御し、データを保護するようには設計されていないという事実です。

解消すべきギャップ

組織は、SaaSアプリケーションの内側と外側の両方で、マルウェアやランサムウェアの拡散に対する包括的な防御を必要としています。そのためには、現代のクラウド社会を考慮して設計されたセキュリティソリューションを採用し、あらゆるネットワークのあらゆるユーザ、あらゆるデバイス、あらゆるアプリを(オンプレミスのアプライアンスにトラフィックをバックホールすることなく)マルウェアから保護する必要があります。そのようなソリューションは、感染したファイルがクラウドアプリケーションにアップロードされるのを防止するだけでなく、すでにクラウドに侵入した脅威も識別できるものでなければなりません。組織はさらに、既知のマルウェアだけでなく、ゼロデイランサムウェアを含むあらゆる脅威を確実に防御できるソリューションを採用する必要があります。(増加の一途をたどる)二重脅迫攻撃の場合、組織は、SaaSからのデータの流出からも保護する必要があります。

クラウドDLPによるキルチェーンのコントロール
ランサムウェアが組織への侵入に成功すると、サイバー犯罪者は一般的に、データを不正取得するための行動をすぐに開始します。前述のとおり、データを不正取得して流出させると脅迫することは、身代金が支払われる可能性を高くするための一般的な戦略です。復号化するために金銭の支払いを躊躇する企業であっても、データが流出する恐れがあれば、支払いに応じる十分な動機になります。ただし、二重脅迫の効果を上げるには、犯罪者による企業からのデータの持ち出しが成功する必要があります。このような場合の対策で特に重要になるのが、クラウド情報漏洩防止DLP)です。先進的なDLPソリューションは、外部に送信されるファイルの内容やコンテキストを精査し、必要に応じて移動を防止することで漏洩を防止します。これにより、サイバー犯罪者がSaaSアプリからデータを不正取得して二重脅迫することを阻止し、攻撃チェーンを分断できます。

CASBによるランサムウェアからの保護

クラウドアクセスセキュリティブローカCASB)は、クラウドの可視化とコントロールのポイントとしての役割を果たし、ランサムウェアの課題の解決にも役立ちます。マルチモードCASBは特に、トラフィックのプロキシとして機能することで移動するデータをリアルタイムで保護し、アプリケーションプログラミングインタフェース(API)との統合によりクラウドに置かれている保存データを保護します。結果として、SaaSアプリケーションへの不正ファイルのアップロードを防止し、企業のクラウドアプリケーションに既に存在するマルウェアやランサムウェアに対応できます。先進的なCASBは、高度脅威保護ATPクラウドサンドボックスとの緊密な統合により、ゼロデイランサムウェアも含むあらゆる脅威を特定できます。先進的なCASBはクラウドネイティブソリューションとして、データセンタにハードウェアアプライアンスを必要とすることなく、スケーラブルで場所を問わない保護を提供します。

CSPMによる構成ミスの修正

SaaSアプリケーションやIaaSインスタンスの展開や管理にあたっては、多数の構成を正しく設定して適用することで、アプリケーションが適切かつ安全に機能するようにする必要があります。構成ミスがあると、サイバー犯罪者が企業のシステムにアクセスし、ランサムウェアのペイロードを置いたり、二重脅迫の目的でデータを流出させたりする恐れがあります。クラウドセキュリティポスチャ管理CSPM)は、攻撃者に悪用される恐れのある構成ミスを特定することで、このような脆弱性を解決できます。例えば、機密データのリポジトリ(AWS S3ストレージバケットなど)の構成ミスによってインターネットから自由にアクセスできてしまう場合も、問題をすぐに特定して修正できます。

適切な保護アプローチの選択

統合アプローチは、キルチェーンのあらゆる段階でランサムウェアを阻止し、複数のポイント製品の導入や管理に伴う複雑さから解放します。Zscaler Cloud DLP、CASB、CSPMは、Zero Trust Exchangeの中核となるコンポーネントであり、SWGZTNAの主要テクノロジの統合も可能です。すなわち、ゼットスケーラーは、マルウェアやランサムウェアからの包括的な保護に必要なすべての機能を提供します(さらには、企業のセキュアアクセスサービスエッジ[SASE]要件にも対応します)。

ゼットスケーラーのDLPは、事前定義された辞書やカスタマイズ可能な辞書、EDM(Exact Data Match)、IDM(Indexed Document Matching)などの、データ流出の防止や二重脅迫の阻止に必要な広範かつきめ細かい機能を提供します。ゼットスケーラーのマルチモードCASBは、企業のSaaSアプリをマルウェアやランサムウェアの感染から保護し、移動中の脅威をリアルタイムプロキシで検知してブロックし、保存された不正ファイルはAPIで特定して隔離し、削除します。1日あたり1,600億件のプラットフォームトランザクション、1日あたり1億件の脅威の検知により、最先端のATP(Advanced Threat Protection)テクノロジの精度のさらなる向上を図っています。ゼットスケーラーのCloud Sandboxは、機械学習を利用して、アップロード時と保存後の両方でゼロデイ脅威を確実に特定し、ブロックします。このプラットフォームのCSPMは、SaaSやIaaSのインスタンスをスキャンして、攻撃を可能にする致命的な構成ミスを検知し、見つかったリスクに優先順位を設定し、サイバー犯罪者が実際に行動に移る前に組織がレスポンスできるようにします。

 

ランサムウェアとゼットスケーラーによる保護の詳細については、こちらを参照してください

ゼットスケーラーによるお客様の機密データの保護の詳細については、ebookをダウンロードしてご確認ください。

最新のデジタルトランスフォーメーションのヒントやニュースをご覧ください。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。