リソース > セキュリティ用語集 > ランサムウェア対策とは?

ランサムウェア対策とは?

ランサムウェア対策とは?

ランサムウェア対策は、サイバー犯罪者が悪意のあるソフトウェアを配信・実行するのを防ぐためのツール、技術、戦略で構成されています。このソフトウェアは、企業のデータ、インフラ、ネットワークへのアクセスを回復するために、通常は暗号通貨で料金を支払うよう強要してきます。

サイバー犯罪者は、30年以上前からランサムウェアを利用して企業を脅し、巨額の資金を奪い取ろうとしてきましたが、2015年にはこの攻撃方法が広く使われるようになりました。米国連邦捜査局(FBI)によると、同年6月までに「CryptoWall」と呼ばれる種類のランサムウェアにより、1,800万ドル以上の被害がもたらされました。ランサムウェアに関連するニュースが今でも世界中で次々と報道されているのは、従来の保護戦略では、サイバー犯罪者の進化し続ける手口に対応することができないからです。

今日のランサムウェア対策のアプローチは、効果が高いだけでなく、導入も簡単です。適切なランサムウェア対策は、ユーザ、アプリケーション、機密データをこれらの攻撃から守るために、クラウドにネイティブに構築された最新のセキュリティ態勢を採用することから始まります。

現在の最も一般的な脅威に対応するためには、適切なランサムウェア対策戦略に以下の原則とツールを組み込み、攻撃によって自社のネットワークやインフラに悪影響が及ぶのを防ぐ必要があります。

  • AIによるサンドボックス検疫を利用して、疑わしいコンテンツを保留・検査
  • SSL/TLSで暗号化されたトラフィックをすべて検査
  • オフネットワーク接続を考慮した常時オンの保護を実現

ランサムウェアの攻撃を未然に防ぐという新しく必要な考え方と最新のソリューションとの組み合わせが、最も効果的なランサムウェア対策モデルとして広く認められていますが、それについて以下で詳しく見ていきます。

 

AIによるサンドボックス検疫によるランサムウェア対策

今日のランサムウェア攻撃は標的に合わせて独自に作成されているため、これを防止するには、被害が発生する前にこれまでに見たことのないゼロデイ脅威を検出し阻止する能力が必要となります。今では古くなった従来のランサムウェア対策では、未知のファイルを解析すると同時にユーザに渡すアウトオブバンドのマルウェア解析に頼っていました。このような「パススルー」方式では、ファイルが悪意のあるものと判断された場合に警告が出されますが、その時にはすでに標的に到達しているため、感染のリスクが大きくなります。

クラウドネイティブなプロキシアーキテクチャ上に構築されたAI活用型サンドボックス検疫では、配信前にファイルを検疫して完全に分析することができるため、ペイシェントゼロの感染リスクをほぼ排除することができます。従来のパススルー方式とは対照的に、疑わしいファイルやこれまでに見たことのないファイルは、分析のために保持されることが保証されており、ユーザの使用環境に届くことはありません。

さらに、 Zscalerクラウドサンドボックス のようなクラウドネイティブなAI活用型ソリューションは、さらに以下のようなメリットももたらします。

  • グループ、ユーザ、コンテンツタイプごとに定義された詳細なポリシーにより、検疫アクションを完全にコントロール
  • 機械学習と Zscaler Zero Trust Exchange(クラウド向けに構築された世界最大のセキュリティプラットフォーム)を活用し、未知のファイルに対してリアルタイムにセキュリティ判定を実施
  • 高速で安全なファイルのダウンロードが可能で、悪意があると判断されたものは隔離

Zscaler クラウドサンドボックスは、認識されないファイルや悪意のあるファイルがネットワークに侵入しないようにすることで、ランサムウェアの攻撃を実質的に防ぎます。

 

すべての暗号化トラフィックのインスペクションによるランサムウェア対策

現在、全インターネットトラフィックの90%が暗号化されています。攻撃者はそこに目を付け、ランサムウェアなどの攻撃を隠すために暗号化を活用するようになりました。そのため、包括的なランサムウェア対策では、リスクを軽減するために、暗号化されたトラフィックをすべてインスペクションする必要があります。とはいえ、従来の技術では完全なSSLインスペクションは困難です。トラフィックの復号化、インスペクション、再暗号化のプロセスは計算量が多く、次世代ファイアウォールなどのほとんどのアプライアンスは、パフォーマンスを低下させることなく処理できるだけの処理能力を持っていません。さらに、SSLトラフィックのインスペクションの際には、アプライアンスでも、クラウド上のVMでも、どちらのタイプのソリューションでもパフォーマンスが低下します。

では、徹底的なSSL/TLSインスペクションの要求に応じられるソリューションとはどのようなものでしょうか?

Zscalerのようなクラウドネイティブプロキシアーキテクチャでは、パフォーマンスに影響を与えることなく、また、高価なアプライアンスの処理能力を拡張したりすることもなく、大規模に完全なSSL検査を実行することができます。6大陸の150か所以上のデータセンターに分散されたグローバルクラウドを利用して、ユーザの帯域幅が劇的に増加した場合でも、パフォーマンスを低下させずに、SSLトラフィックの徹底的なインスペクションを行い、ランサムウェアの脅威が隠されていないか確認します。

これらすべてを組み合わせることで、暗号化されたトラフィックに潜むランサムウェア分析の困難さにより生じるセキュリティギャップを解消することができます。

 

オフネットワーク接続のフォローによるランサムウェア対策

ランサムウェアに関しては、常時オンのセキュリティも企業が抱える課題の一つです。今日の基準では、常時オンセキュリティとは、企業のセキュリティポリシーを拡張して、ユーザがVPNを切断したり、個人所有のデバイスを使用したり、自宅や公共のWi-Fiネットワークで接続したりしても、ネットワークの安全を確保することを意味します。データセンターや地域のゲートウェイに縛られた従来のアプローチに依存している企業は、ネットワーク外にいるユーザにセキュリティポリシーを適用することができず、攻撃者にセキュリティコントロールの範囲外で操作しているユーザを知られ、ランサムウェアの配信を許してしまいます。

幸いなことに、Zscalerは上述の最初の2つのランサムウェア対策(AI活用型サンドボックス検疫と完全なSSL検査)を、場所や使用デバイスに関係なくユーザに提供することができます。あらゆるネットワーク上のすべての接続に、既知および未知の脅威を発見して阻止するための同一の保護が適用され、ペイシェントゼロのランサムウェア感染から組織を守ります。

ランサムウェアを防ぐこのアプローチは、Zscaler Zero Trust Exchangeを通じてユーザの接続を保護することから始まります。オフネットユーザは、軽量のエンドポイントエージェントである Zscaler Client Connector をノートパソコンやモバイルデバイスに追加するだけで、本社で働く場合と同じセキュリティ、ポリシーの適用、アクセスコントロールを得ることができます。

 

ランサムウェア対策を今すぐ強化しましょう

さまざまな調査やニュースからも分かるように、ランサムウェアがなくなることはありません。Zscalerは、これまでに

圧倒的なスケーラビリティによって、何千社ものお客様のネットワークをランサムウェアやその他の無数のセキュリティ攻撃から保護し、優れたユーザエクスペリエンスを提供してきました。

ここでは、お客様の総合的なセキュリティ戦略の一環として、ランサムウェア対策のためのリソースをご紹介します。