Zscaler Cloud Security Logo

ランサムウェア対策はゼロから始まる

プロアクティブかつインテリジェント、そして極めてシンプルなセキュリティアーキテクチャで脅威を食い止め、現代のハイブリッドな働き方のビジネスリスクを低減します。

eBookをダウンロード
ThreatLabz:暗号化された攻撃の現状

ランサムウェアニュースアラート:

ランサムウェアや二重脅迫からデータを保護する方法

ゼロトラストを活用し、世界で最も効果的なランサムウェアからの保護を提供

進化し続ける今日のランサムウェアから重要なファイルやデータを保護するには、サイバーセキュリティに対してこれまでとは異なるアプローチが必要です。ランサムウェア攻撃 は、毎年500%のペースで増加しており、インパクトが強く大々的に報道されるようなインシデントは、件数と規模の両方の意味で拡大し続けています。サイバー犯罪者はこれまで以上に大胆かつ巧妙化し、多額の身代金を要求するようになり、どの業界も対岸の火事として見ていられなくなっています。同時に、これまでのアンチマルウェアやアンチランサムウェアのツールは、もはや最良の防御策ではありません。

500%

暗号化されたチャネルで送り込まれたランサムウェアの過去12か月間の増加率

見えないものは止められない

暗号化されたチャネル経由で送り込まれるランサムウェアが過去12か月間で500%以上も急増し、従来のランサムウェア保護ソリューションを回避するようになりました。

30%

過去12か月間に送り込まれたマルウェアで、Google DriveやMicrosoft 365などの信頼できるサードパーティアプリ経由で送り込まれたものの割合

トラストを悪用して従来のコントロールを回避する

Google DriveやMicrosoft 365などの信頼できるサードパーティアプリ経由で送り込まれるランサムウェアが増加している

1 / 2

ランサムウェアに感染すると、データを盗まれ、データの流出を防ぐために身代金の支払いも要求されるため、「二重の恐喝」とも呼ばれている

すべてのランサムウェアインシデントがデータ侵害に直結している

ほとんどの感染で、データを盗んで二重に脅迫し、多額の損害を被ることになるダウンロードを回避し、機密情報が外部に漏洩しないようにするための身代金を被害者に要求するようになっています。

その1

最大のセキュリティリスクは企業ネットワーク内の水平移動である

企業ネットワークは最大のリスクである

ランサムウェア攻撃には水平移動が必要であり、従来型のハブ&スポーク型ネットワークや従来の次世代ファイアウォールでは感染が広範囲に拡大する可能性がある

最新の攻撃には最新の防御が必要

ゼットスケーラーが、従来のアンチウイルスやその他のセキュリティツールでは不可能だったランサムウェア攻撃ライフサイクルのすべてのステージの分断をどのように可能にするかについては、以下を参照してください。

    Modern ransomware attack lifecycle

    最新のランサムウェア攻撃のライフサイクル

    今日のサイバー攻撃者は、高度な戦術で従来型のランサムウェア検知を逃れ、信頼され、暗号化されたトラフィックに隠れ、ネットワークを移動してデータを盗み、身代金を支払われなければデータを公開すると脅します。必要なデータを手に入れた後に、ランサムウェアを実行し、データを暗号化して被害者を大混乱に陥れます。

    最新ランサムウェア攻撃のライフサイクルを示した図
    Legacy security architecture failure

    従来型セキュリティアーキテクチャでは最新のランサムウェアを阻止できない

    従来の次世代ファイアウォールの機能やセキュリティのポイント製品には、死角や複雑さ、高いコストなどの問題が存在し、大きなリスクとなっていました。このような従来のアプローチでは、暗号化されたトラフィックのインスペクションのコストがあまりに高く、攻撃者がそこに隠れて水平移動して他のシステムを感染させることもできます。

    従来型セキュリティアーキテクチャでは最新のランサムウェアを阻止できない
    Zscaler ransomware prevention

    ランサムウェアを攻撃ライフサイクルのあらゆる段階で阻止

    Zscaler Zero Trust Exchange™ は、ユーザやアプリを見えなくして、許可されたユーザやデバイスのみにZero Trust Exchange経由でのアクセスを許可することで、攻撃者によるユーザやアプリの発見、エクスプロイト、感染を防止します。暗号化の有無に関わらず、インバウンドとアウトバウンドのすべてのトラフィックをインラインでインスペクションし、無害であれば通過させ、有害であれば排除します。認証されたユーザやデバイスは、ネットワークではなく、必要なアプリケーションにダイレクト接続するため、攻撃者が認証を突破した場合も、ネットワークを水平移動してデータを盗んだり暗号化したりすることはできません。

    ランサムウェアを攻撃ライフサイクルのあらゆる段階で阻止

    ランサムウェアの侵入を瞬時に阻止するための3つの秘策

    ゼットスケーラーのプロダクトマネージャでランサムウェアのエキスパートであるBryan Leeが、ランサムウェア攻撃の詳細を解説し、脆弱性のエクスプロイトに使われる新しい手法とユーザやデータを保護する新しい方法を紹介します。

    オンデマンドで見る

    真のゼロトラストアーキテクチャによるランサムウェアからの保護

    ランサムウェアの防止は可能です。包括的なゼロトラストプラットフォームを今日のクラウドファーストでハイブリッドワークの従業員に活用することで、ビジネスを確実に前進させることができます。

    侵入の防止

    侵入の防止

    業界で最も包括的なゼロトラストプラットフォームで企業を保護し、すべての重要なセキュリティコントロールをすべてのエンドユーザ、支社、本社の近くでエッジサービスとして提供します。

    詳細はこちら
    水平移動の防止

    水平移動の防止

    ユーザとデバイスをネットワークではなくアプリにダイレクト接続することで、水平移動のリスクを排除します。

    詳細はこちら
    データ損失の防止

    データ損失の防止

    管理対象デバイス、サーバ、パブリッククラウド、クラウドアプリの保護を可能にする業界で最も包括的なデータ保護ソリューションで、データ損失を阻止します。

    詳細はこちら

    関連製品

    Zscaler Internet Access

     閉じる

    Zscaler Internet Access

    人工知能を活用したセキュリティサービスをすべてのユーザに近づけてエッジで提供することで、ランサムウェアの感染を防止

    管理対象と管理対象外のデバイス、サーバ、パブリッククラウド、クラウドアプリの保護を可能にする包括的で統合型の情報漏洩防止でデータの不正取得を防止

    ガートナーの「Secure Web Gateway」マジック・クアドラントで10年連続でリーダーの評価を獲得し、包括的エンタープライズセキュリティに最適なSASEフレームワーク

    Zscaler Private Access

     閉じる

    Zscaler Private Access

    水平移動を阻止することで、ランサムウェアの感染拡大を防止し、攻撃を封じ込める

    Zscaler Workload Segmentation

     閉じる

    Zscaler Workload Segmentation

    ランサムウェアのワークロード間やサーバ間の移動を防止し、ビジネス継続性を確保し、クラウドに保存されているデータを保護

    Zero Trust Exchangeがランサムウェア対策において優位性を持つ理由

    従来のアプローチ

    Zscaler Zero Trust Exchange

      Prevent Compromise
      完全なSSLインスペクション
      従来のアプローチ

      従来の次世代ファイアウォールは、パフォーマンスを低下させることなく完全SSLインスペクションを実行できないため、ほとんどの暗号化トラフィックがインスペクションから除外され、死角が残されてしまいます。

      ZscalerのZero Trust Exchange

      無限のスケーラビリティを誇るクラウドベースの独自のプロキシアーキテクチャにより、送受信されるすべてのSSLトラフィックを完全に可視化し、インライン保護を適用して高度な攻撃を阻止します。

      詳細はこちら »
      ゼロデイ脅威からの保護
      従来のアプローチ

      アウトオブバンドのサンドボックスアプライアンスとクラウド分析サービスは、未知の攻撃を通過させ、ランサムウェアの脅威が送信先に到達した後にアラートを送信します。

      ZscalerのZero Trust Exchange

      クラウドネイティブでAIを活用したインラインサンドボックスが、未知のファイルを隔離し、攻撃の侵入を回線速度で阻止します。

      詳細はこちら »
      保護の瞬時の共有
      従来のアプローチ

      従来のセキュリティソリューションは、境界アプライアンスのみが対象になるため、保護の範囲と効果が限定されてしまいます。

      ZscalerのZero Trust Exchange

      20万件以上のセキュリティアップデートをZero Trust Exchange全体で毎日共有することで、あらゆる場所のユーザとアプリケーションを保護します。

       
      セキュアなリモートアクセス
      従来のアプローチ

      従来のVPNでは、悪用されることの多い脆弱なファイアウォールがインターネットに公開されてしまい、リモートユーザをオンネットワークにするため、外部への公開とリスクが増大します。

      ZscalerのZero Trust Exchange

      インサイドアウト接続により、アプリやインフラストラクチャが権限のないユーザに公開されません。さらに、リモートユーザには、ネットワークアクセスではなく、アプリケーションアクセスが許可されます。

      詳細はこちら »
      インラインブラウザ隔離
      従来のアプローチ

      ブラウザ隔離サービスが別途必要になり、独自の構成と管理が必要であるため、ポリシーやユーザエクスペリエンスの一貫性が失われる恐れがあります。

      ZscalerのZero Trust Exchange

      Zscaler Cloud Browser Isolationは、統合型でインラインプロキシベースのクラウドセキュリティスタックの一部であり、ランサムウェアの拡散を防止します。

      詳細はこちら »
      統合型の高度な脅威からの保護
      従来のアプローチ

      従来のランサムウェアやマルウェアからの保護戦略で新しい攻撃ベクトルや手法に対応するには、複数のアプライアンスやサブスクリプションサービスが必要です。

      ZscalerのZero Trust Exchange

      業界最大のセキュリティクラウドが、完全統合されたクラウドファイアウォール、クラウドサンドボックス、高度な脅威保護、クラウドブラウザ分離、情報漏洩防止をエッジサービスとして提供し、アプライアンスを必要とすることなく、1日あたり1億件以上の脅威をブロックします。

      詳細はこちら »
      クラウド世代のファイアウォール
      従来のアプローチ

      ネットワーク中心のファイアウォールがクラウド環境には適合しない仮想マシンに変換されることになるため、ポリシーや構成に一貫性がなく、運用の複雑さとコストも増大します。

      Zscaler Zero Trust Exchange

      独自のクラウドファーストプロキシアーキテクチャにより、ハードウェアや仮想マシンを必要とすることなく、あらゆるユーザ、場所、ネットワークに一貫性あるポリシーを適用します。

      詳細はこちら »
      ワークロード対インターネットのC2通信の遮断
      従来のアプローチ

      従来のネットワークセキュリティでは、ワークロード対ワークロードやワークロード対インターネットの通信を通過する脅威に対する有用な情報や保護を提供できません。

      ZscalerのZero Trust Exchange

      Zscaler Workload Segmentation(ZWS)は、未承認チャネルを検知し、ワークロード間やクラウドやデータセンタから外部の世界へのC2通信を停止します。

      詳細はこちら »
      Prevent Lateral Movement
      ユーザ対アプリのセグメンテーション
      従来のアプローチ

      従来のネットワークセキュリティセグメンテーションには複数のアプライアンスが必要であるため、ポリシーが膨大になり、管理が困難で、水平移動の阻止に適していないため、侵害を簡単に許してしまいます。

      ZscalerのZero Trust Exchange

      ゼットスケーラーのゼロトラストアーキテクチャは、Zscaler Private Access(ZPA)により、ユーザによる社内やクラウドのアプリケーションへの安全なダイレクトアクセスを可能にします。

      詳細はこちら »
      アプリ対アプリのセグメンテーション
      従来のアプローチ

      従来のネットワークは平坦で、保護されていない経路による過剰なアクセスを許してしまうため、攻撃者が環境を容易に水平移動できます。

      Zscaler Zero Trust Exchange

      Zscaler Workload Segmentation(ZWS)は、ワークロードに対するアイデンティティベースの保護、シンプルなポリシー、リアルタイムの可視性により、攻撃対象領域と水平移動を排除します。

      詳細はこちら »
      アクティブディフェンス
      従来のアプローチ

      従来のアーキテクチャでは、攻撃者がオンネットワークの価値あるデータや資産を容易に見つけることができます。攻撃者がデータにアクセスしたとしても、手遅れになる前にその行為が有害であると判断することが多くの場合に困難です。

      ZscalerのZero Trust Exchange

      アクティブディフェンスは、おとりのアプリやシステム資産を使って攻撃者をプロアクティブに誘導します。セキュリティチームは、攻撃者がおとりに接触した段階で、その行動が有害であると直ちに判断できます。

      Prevent Data Exfiltration
      SSLのデータ可視性の向上
      従来のアプローチ

      SSL復号オーバーレイを追加して暗号化されたトラフィックをインスペクションする必要があるため、コストも複雑さも増大します。

      Zscaler Zero Trust Exchange

      Zscaler Data Loss Preventionは、SSLトラフィックの転送、復号化、インスペクションをポリシーに対して1度だけ実行することで、冗長性を排除します。

      詳細はこちら »
      移動中データの保護
      従来のアプローチ

      データ漏洩を防止するには、ネットワークアプライアンスやエンドポイントに対応する複数のDLPソリューションとポリシーの複雑な環境が必要です。

      ZscalerのZero Trust Exchange

      ゼットスケーラーのCloud DLPは、あらゆる場所のすべてのクラウドチャネル、ユーザ、デバイスの保護を一元化し、単一のDLPポリシーを作成して、あらゆる場所でデータを保護し、流出を防止します。

      詳細はこちら »
      クラウドアプリの保存データの保護
      従来のアプローチ

      SaaSプラットフォームで機密データの外部への公開を特定し、マルウェアをスキャンするには、追加のCASBソリューションが必要です。

      ZscalerのZero Trust Exchange

      Zscaler CASBは、統一されたアプローチでSaaSプラットフォームの危険なファイル共有やマルウェア、コンプライアンス違反をスキャンすることで、データ保護を簡素化します。

      詳細はこちら »
      リスク低減のためのソフトウェア検証
      従来のアプローチ

      従来のネットワークセキュリティでは、IP、ポート、プロトコルに基づいてのみアクセスを許可するため、未知のソフトウェアが動作する感染マシンからデータが流出するリスクが高くなります。

      ZscalerのZero Trust Exchange

      Zscaler Workload Segmentation(ZWS)は、認証されたソフトウェアのみに外部との通信を許可することでリスクを低減します。

      詳細はこちら »

      ThreatLabZランサムウェアレビュー:二重脅迫の出現

      ThreatLabZ は2年間にわたって、ランサムウェア攻撃を追跡し、進化する手法、エクスプロイト、高リスクの業界を分析しました。二重脅迫、サードパーティ攻撃、DDoSなどのトレンドを解説します。

      詳細はこちら

      関連ビデオ

       

      Hydro AluminumがZscaler Zero Trust Exchangeでランサムウェアからの保護を強化

       

      ゼットスケーラーのCISOであるDeepen Desaiによる高度ランサムウェアの攻撃チェーンの解説

      お勧めのリソース

      データシート

      ゼットスケーラーの高度クラウドサンドボックス

      データシートを読む(英語)
      オンデマンドウェビナー

      ランサムウェアからの防御を再考する

      ウェビナーを見る(英語)
      ブログ

      リモートアクセスVPNではランサムウェア攻撃を阻止できない

      ブログを読む(英語)
      脅威リサーチ

      ThreatLabZランサムウェアレビュー

      ホワイトペーパーを参照
      脅威リサーチ

      ランサムウェア対策とは?

      詳細はこちら

      侵入の防止

      侵入の防止

      業界で最も包括的なゼロトラストプラットフォームを活用し、すべての重要なセキュリティコントロールをすべてのエンドユーザ、支社、本社の近くでエッジサービスとして提供することで、企業を保護します。

      隠れたランサムウェアを検知:SSLを含むすべてのポートとプロトコルのすべてのトラフィックを無制限にインスペクションすることで、ユーザエクスペリエンスを低下させることなく、あらゆる脅威を検知

      AIを活用した防御で攻撃を阻止:最先端のAIを活用したセキュリティサービスにより、今までに見つかったことのないランサムウェア亜種を含む最も高度なランサムウェアを瞬時に検知し、防御し、隔離します。

      攻撃対象領域を排除:ユーザやアプリをインターネットから見えないようにして、正しいアイデンティティのみにZero Trust Exchange経由でのアクセスを許可することで、攻撃者によるユーザやアプリの発見、エクスプロイト、感染を防止

      クラウドインフラストラクチャを感染から保護:すべてのクラウド環境で、構成ミスや過度のアクセスの許可に起因するエンタイトルメント、セキュリティポリシー、コンプライアンスのギャップを監視して評価し、自動的に解決

      水平移動の防止

      水平移動の防止

      ユーザとデバイスをネットワークではなくアプリにダイレクト接続することで、水平移動のリスクを排除します。

      ランサムウェアの水平方向への拡散を阻止:リモートやオンキャンパスのユーザーによるあらゆるデバイスからのアクセスを可能にする世界初の統合ゼロトラストネットワークアクセス機能により、1人のユーザーの感染がネットワーク全体に拡大するリスクを排除

      クラウドとデータセンタを保護:アイデンティティベースの革新的なマイクロセグメンテーションにより、クラウドのワークロードやデータセンタへの水平移動をゼロトラストベースで防止

      プロアクティブなアクティブディフェンス:アクティブディフェンスとディセプションの包括的な戦略の一部として、おとりアプリやルアーをプロアクティブに展開し、誤検知が少なく、信頼性が高いアラートを生成することで、水平移動の試行を特定して阻止

      データ損失の防止

      データ損失の防止

      管理対象デバイス、サーバ、パブリッククラウド、クラウドアプリの保護を可能にする業界で最も包括的なデータ保護ソリューションで、データ損失を阻止します。

      クラウドアプリケーションの外部への公開を防止:許可・不許可のクラウドアプリケーションのきめ細いコントロールを可能にし、最高レベルの統合CASB機能により、機密度の高い保存データを盗難や偶発的な漏洩から保護します。

      データを保護することで二重脅迫のリスクを最小限に抑制:きめ細かいDLPコントロールによってSSLトラフィックをインライン処理することで、データの漏洩や盗難をリアルタイムで特定してブロックします。

      データ保護をクラウドにまで拡張:SaaSやパブリッククラウドの危険な構成ミスを特定して解消することで、クラウドの侵害やデータの損失を防止