さらなる詳細については、Zscaler Cloud SandboxとZscalerのランサムウェア対策を参照してください。
- Zscalerの概要
- ゼロトラストとは Zscaler構築の背景にある戦略
- ゼロトラストを実現するZscaler コンテキストに応じてポリシーを適用するプラットフォーム
- ゼロトラストのリソース ゼロトラストの原理、利点、戦略について
![Zscaler transformation]( "Zscaler transformation")
クラウド、モビリティ、AI、IoT/OT技術を活用したZero Trust Exchangeが、俊敏性の向上やリスクの低減をどのように実現するかご覧ください。
- お客様の成功事例 実際のDXの事例を見る
- アナリストによる評価 業界の専門家がZscalerを高評価
- Zscalerクラウドの動作状況を確認 トラフィックの処理、マルウェアのブロックなど
- 違いを体験 ゼロトラストへの一歩を踏み出す
![Zscaler transformation]( "Zscaler transformation")
クラウド、モビリティ、AI、IoT/OT技術を活用したZero Trust Exchangeが、俊敏性の向上やリスクの低減をどのように実現するかご覧ください。
- 製品とソリューション
- ユーザーの保護 アプリケーションやデータへの、シームレスで安全性と信頼性の高いアクセスをユーザーに提供 ワークロードの保護 安全なクラウド アプリを構築、実行し、ゼロトラスト クラウド接続の実現を通してデータ センターからクラウドへのワークロードを保護 IoT/OTの保護 IoT/OTデバイスにゼロトラスト接続を提供し、OTシステムへの安全なリモート アクセスを実現
- 製品 100%クラウドネイティブのサービスで組織を変革
- ソリューション リソースを保護しながら接続するゼロトラスト ソリューションでビジネスを推進
![Zscaler workplace enablement]( "Zscaler workplace enablement")
- プラットフォーム
![Gartner Report]( "Gartner Report")
Gartner® Magic Quadrant™におけるリーダーの1社レポートを読むZscalerは、Gartner® セキュリティ・サービス・エッジ (SSE)のMagic Quadrant™でリーダーの1社と評価され、実行能力において最も高いポジションに位置付けられました。
- リソース
- コンテンツ ライブラリー DXにおいて役立つトピックを確認
- ブログ テクノロジーとDXのリーダーたちの視点を把握
- セキュリティ評価ツールキット 現在の環境を分析し、脆弱性を発見
- ウェビナーとデモ 最新の重要なトピックを理解
- Executive Insightsアプリ セキュリティのインサイトをモバイルで把握
- ランサムウェアROI計算ツール ランサムウェアのリスクの削減によるROIを評価
- トレーニングと認証 理解が深まる学習体験、ライブ トレーニング、認証など
- Customer Success Center リソースへの手軽なアクセスでDXを加速
- お客様の成功事例 実際のDXの事例を見る
![Customer success center]( "Customer success center")
- セキュリティと脅威の分析 脅威のダッシュボード、クラウド アクティビティー、IoTなど
- セキュリティ アドバイザリー セキュリティ イベントや対策に関するお知らせ
- 脆弱性開示プログラム ウェビナー、トレーニング、デモなど
- Trust Portal Zscalerクラウドの状況と報告
![Zscaler resources]( "Zscaler resources")
- 会社情報
- Zscalerについて Zscalerの歴史と今後の展望
- リーダーシップ マネジメント チームの紹介
- 株主、投資家情報 ニュース、株式情報、四半期報告書
- コンプライアンス 厳格な基準の遵守
- ESG 環境、社会、ガバナンスのアプローチ
- イベント Zscalerが参加する今後のイベント
![Careet at Zscaler]( "Careet at Zscaler")
![Careet at Zscaler]( "Careet at Zscaler")
-
ランサムウェアとは ランサムウェアは悪意のあるソフトウェア(マルウェア)の一種で、データを暗号化して(場合によっては同時にデータを盗んで)、通常暗号通貨による身代金を要求するものです。ランサムウェア攻撃では、期限内に身代金を支払わない限り被害組織が自身のデータにアクセスできなくなる場合が多く、身代金を支払わなければデータが永遠に失われる可能性もあります。復号化キーと引き換えに要求される身代金の額は、数百ドルから数百万ドルに及ぶこともあります。
2022年版ThreatLabzランサムウェア レポートをダウンロードランサムウェアの歴史と攻撃の増加について
サイバー犯罪者は30年以上前からランサムウェアを用いた攻撃を行っていますが、近年ではその活動が急増してきています。FBIによるとランサムウェア攻撃は2012年から活発化しており、その勢いは衰える気配がありません。
これまでは、ユーザのコンピューターやファイルをロックするランサムウェア攻撃の被害は、訓練を受けた専門家によって簡単に修復することが可能でした。しかし近年、ランサムウェアの攻撃は巧妙化しており、多くの場合に身代金を支払わない限りデータが永遠に失われるようになりました。
2020年のThreatLabzレポートでは、3月から9月の間に暗号化されたチャネルで配信されたランサムウェアが500%以上増加したことが示されています。また、ある推定によると、2020年だけでもランサムウェアは世界で200億ドル以上の損害を生んでいるとみられているのです。
多くのランサムウェア ファミリーの亜種における最近の注目すべき変化は、データ抽出機能が追加されたことです。この新機能により、サイバー犯罪者は被害組織から機密データを抽出してからデータを暗号化できるようになりました。抽出されたデータは攻撃者にとっての保険のようなもので、被害組織はあらかじめバックアップを取っていたとしても、多くの場合データの流出を避けるために身代金を支払うことになります。
近年のランサムウェア攻撃は地方自治体や学術機関を標的とすることが一般的でしたが、パンデミックの発生以降は病院やリモート ワーカーがランサムウェア攻撃の新しいターゲットとなっています。さらに、昨年は暗号化されたトラフィックを介して配信されるランサムウェアの報告件数が大幅に増加しました。
次世代ファイアウォールなどの従来のセキュリティ テクノロジーではキャパシティに限界があるため、ほとんどの企業では暗号化されたトラフィックをすべて検査することができません。攻撃者はこのことを把握しており、悪意のあるリンクや添付ファイルを隠すために暗号化を利用することが多くなっているのです。
ランサムウェアやその他のマルウェアを回避するための最善の方法は、コンピューターを慎重に賢く使うことです。マルウェアの配信者の手口はますます巧妙になってきており、ダウンロードしたりクリックしたりするものに注意する必要があります。
米国連邦捜査局(FBI)
ランサムウェアの仕組み
ランサムウェアを拡散する方法としては、 フィッシング メールや感染したリンクが貼られた広告、またはマルウェアが埋め込まれた偽のウェブサイトを使用した手口がもっとも一般的です。フィッシング メールは、あたかも正規の組織や被害者が知っている人物(標的型攻撃の場合)から送られてきたかのように見せかけ、ユーザーを騙して悪意のあるリンクをクリックするか悪意のある添付ファイルを開くように誘導します。
個人を対象としたランサムウェアでは、文書、写真、財務情報などがロックされ、人質にされる場合が大半を占めています。個人は標的にしやすい一方、企業や特に大規模な組織の方が標的としてははるかに魅力的です。これは、従業員の1人にでもマルウェアをダウンロードさせることができれば、当該ユーザーのデバイスからネットワーク上に拡散させ、より大きな見返りを得られるためです。攻撃を受けると、ビジネスに弊害がもたらされるだけでなく、データの損失や流出の脅威にさらされ、金銭的の面でも会社の評判の面でも壊滅的な損害が及ぶ恐れがあります。
サイバー セキュリティ保険に資金を投じ、サイバー攻撃やデータ侵害の際のコストをカバーしている組織もありますが、ランサムウェアの場合未然に防止することが最良な対策です。
ランサムウェアから組織を守るために、米国のCISA(サイバーセキュリティとインフラストラクチャー セキュリティ庁)とFBIは以下の対策を推奨しています。
- コンピュータのバックアップをとり、システムを以前の状態に復元できるようにする。
- バックアップは外付けハード ドライブやクラウドなどを利用して別に保管し、ネットワークからアクセスできないようにする。
- コンピュータのアップデートやパッチの適用を行い、脆弱なアプリケーションやOSが標的になることを防ぐ。
- サイバーセキュリティ意識向上のための継続的かつ必修のセッションで従業員を教育し、最新の脅威とセキュリティに関するベスト プラクティスを認識させる。また、知っている人物からのメールであっても、添付ファイルを開いたりリンクをクリックしたりする前に、送信者の正当性を確認するなどの慎重な行動を徹底する。
- 組織がランサムウェアの攻撃を受けた場合に備えて、事業継続計画を作成する。
ランサムウェアは個人や組織に甚大な被害をもたらす恐れがあります。コンピュータやネットワークに重要なデータが保存されている人や団体は、政府や法執行機関、医療システムなどの重要なインフラ企業を含め、危険に晒されています。
米国サイバーセキュリティとインフラストラクチャー セキュリティ庁
ランサムウェアは技術的な巧妙さよりも、人間的な要素を悪用することに焦点を当てた攻撃です。簡単に言えば、何世紀にもわたって行われてきた犯罪の手口をデジタル化したものです。
ICIT(クリティカル インフラストラクチャー テクノロジー研究所)
ランサムウェア対策
最新のランサムウェア防御テクノロジーは、効果が高いだけでなく、簡単に導入できるのが特徴です。ランサムウェア対策を充実させるには、クラウドでネイティブに構築されたセキュリティ ポスチャーを採用することから始め、接続する場所や使用するデバイスに関わらず、ユーザー、アプリケーション、機密データをランサムウェア攻撃から保護することが重要です。
今日特によく見られるランサムウェアの脅威に対応し、攻撃によるデータ漏洩、ビジネスへの影響、組織の時間的、金銭的損失を防ぐには、以下の原則とツールを対策に組み込む必要があります。
- AI活用型のサンドボックス検疫により、不審なコンテンツを受信者に渡す前に保留、検査する。
- SSL/TLSで暗号化されたトラフィックをすべて検査し、脅威が潜んでいないことを確認する。
- ネットワーク内外のユーザーを保護するため、常時有効な保護を実装する。
どのような規模の企業であっても、専用のセキュリティ対策なくしてランサムウェアからの保護を得ることはできません。ランサムウェア攻撃の被害を受けたり、攻撃された企業として報道されたりする事態を回避しましょう。
ランサムウェア対策の強化
さまざまな調査やニュースからように、ランサムウェアの撲滅は困難です。Zscalerはこれまでに、卓越したスケーラビリティーとユーザー エクスペリエンスを実現するソリューションにより、数多くのお客様のネットワークをランサムウェアやその他の無数のサイバー攻撃から保護してきました。
全体的なセキュリティ戦略の改善のために、以下のリソースもあわせて確認しましょう。
ランサムウェアから組織を守る体制を整えましょう。Zscalerのランサムウェア対策の詳細については、こちらを参照してください。