ランサムウェア対策はゼロから始まる
プロアクティブかつインテリジェント、そして極めてシンプルなセキュリティアーキテクチャで脅威を食い止め、現代のハイブリッドな働き方のビジネスリスクを低減します。
ランサムウェアニュースアラート:
ランサムウェアや二重脅迫からデータを保護する方法最新の攻撃には最新の防御が必要
ゼットスケーラーが、従来のアンチウイルスやその他のセキュリティツールでは不可能だったランサムウェア攻撃ライフサイクルのすべてのステージの分断をどのように可能にするかについては、以下を参照してください。
最新のランサムウェア攻撃のライフサイクル
今日のサイバー攻撃者は、高度な戦術で従来型のランサムウェア検知を逃れ、信頼され、暗号化されたトラフィックに隠れ、ネットワークを移動してデータを盗み、身代金を支払われなければデータを公開すると脅します。必要なデータを手に入れた後に、ランサムウェアを実行し、データを暗号化して被害者を大混乱に陥れます。

従来型セキュリティアーキテクチャでは最新のランサムウェアを阻止できない
従来の次世代ファイアウォールの機能やセキュリティのポイント製品には、死角や複雑さ、高いコストなどの問題が存在し、大きなリスクとなっていました。このような従来のアプローチでは、暗号化されたトラフィックのインスペクションのコストがあまりに高く、攻撃者がそこに隠れて水平移動して他のシステムを感染させることもできます。

ランサムウェアを攻撃ライフサイクルのあらゆる段階で阻止
Zscaler Zero Trust Exchange™ は、ユーザやアプリを見えなくして、許可されたユーザやデバイスのみにZero Trust Exchange経由でのアクセスを許可することで、攻撃者によるユーザやアプリの発見、エクスプロイト、感染を防止します。暗号化の有無に関わらず、インバウンドとアウトバウンドのすべてのトラフィックをインラインでインスペクションし、無害であれば通過させ、有害であれば排除します。認証されたユーザやデバイスは、ネットワークではなく、必要なアプリケーションにダイレクト接続するため、攻撃者が認証を突破した場合も、ネットワークを水平移動してデータを盗んだり暗号化したりすることはできません。

ランサムウェアの侵入を瞬時に阻止するための3つの秘策
ゼットスケーラーのプロダクトマネージャでランサムウェアのエキスパートであるBryan Leeが、ランサムウェア攻撃の詳細を解説し、脆弱性のエクスプロイトに使われる新しい手法とユーザやデータを保護する新しい方法を紹介します。
真のゼロトラストアーキテクチャによるランサムウェアからの保護
ランサムウェアの防止は可能です。包括的なゼロトラストプラットフォームを今日のクラウドファーストでハイブリッドワークの従業員に活用することで、ビジネスを確実に前進させることができます。

侵入の防止
業界で最も包括的なゼロトラストプラットフォームで企業を保護し、すべての重要なセキュリティコントロールをすべてのエンドユーザ、支社、本社の近くでエッジサービスとして提供します。

水平移動の防止
ユーザとデバイスをネットワークではなくアプリにダイレクト接続することで、水平移動のリスクを排除します。

データ損失の防止
管理対象デバイス、サーバ、パブリッククラウド、クラウドアプリの保護を可能にする業界で最も包括的なデータ保護ソリューションで、データ損失を阻止します。
関連製品
Zscaler Internet Access
Zscaler Internet Access
人工知能を活用したセキュリティサービスをすべてのユーザに近づけてエッジで提供することで、ランサムウェアの感染を防止
管理対象と管理対象外のデバイス、サーバ、パブリッククラウド、クラウドアプリの保護を可能にする包括的で統合型の情報漏洩防止でデータの不正取得を防止
ガートナーの「Secure Web Gateway」マジック・クアドラントで10年連続でリーダーの評価を獲得し、包括的エンタープライズセキュリティに最適なSASEフレームワーク
Zscaler Private Access
Zscaler Private Access
水平移動を阻止することで、ランサムウェアの感染拡大を防止し、攻撃を封じ込める
Zscaler Workload Segmentation
Zscaler Workload Segmentation
ランサムウェアのワークロード間やサーバ間の移動を防止し、ビジネス継続性を確保し、クラウドに保存されているデータを保護
Zero Trust Exchangeがランサムウェア対策において優位性を持つ理由
従来のアプローチ
Zscaler Zero Trust Exchange
従来のアプローチ
従来の次世代ファイアウォールは、パフォーマンスを低下させることなく完全SSLインスペクションを実行できないため、ほとんどの暗号化トラフィックがインスペクションから除外され、死角が残されてしまいます。
ZscalerのZero Trust Exchange
無限のスケーラビリティを誇るクラウドベースの独自のプロキシアーキテクチャにより、送受信されるすべてのSSLトラフィックを完全に可視化し、インライン保護を適用して高度な攻撃を阻止します。
従来のアプローチ
アウトオブバンドのサンドボックスアプライアンスとクラウド分析サービスは、未知の攻撃を通過させ、ランサムウェアの脅威が送信先に到達した後にアラートを送信します。
ZscalerのZero Trust Exchange
クラウドネイティブでAIを活用したインラインサンドボックスが、未知のファイルを隔離し、攻撃の侵入を回線速度で阻止します。
従来のアプローチ
従来のセキュリティソリューションは、境界アプライアンスのみが対象になるため、保護の範囲と効果が限定されてしまいます。
ZscalerのZero Trust Exchange
20万件以上のセキュリティアップデートをZero Trust Exchange全体で毎日共有することで、あらゆる場所のユーザとアプリケーションを保護します。
従来のアプローチ
従来のVPNでは、悪用されることの多い脆弱なファイアウォールがインターネットに公開されてしまい、リモートユーザをオンネットワークにするため、外部への公開とリスクが増大します。
ZscalerのZero Trust Exchange
インサイドアウト接続により、アプリやインフラストラクチャが権限のないユーザに公開されません。さらに、リモートユーザには、ネットワークアクセスではなく、アプリケーションアクセスが許可されます。
従来のアプローチ
ブラウザ隔離サービスが別途必要になり、独自の構成と管理が必要であるため、ポリシーやユーザエクスペリエンスの一貫性が失われる恐れがあります。
ZscalerのZero Trust Exchange
Zscaler Cloud Browser Isolationは、統合型でインラインプロキシベースのクラウドセキュリティスタックの一部であり、ランサムウェアの拡散を防止します。
従来のアプローチ
従来のランサムウェアやマルウェアからの保護戦略で新しい攻撃ベクトルや手法に対応するには、複数のアプライアンスやサブスクリプションサービスが必要です。
ZscalerのZero Trust Exchange
業界最大のセキュリティクラウドが、完全統合されたクラウドファイアウォール、クラウドサンドボックス、高度な脅威保護、クラウドブラウザ分離、情報漏洩防止をエッジサービスとして提供し、アプライアンスを必要とすることなく、1日あたり1億件以上の脅威をブロックします。
従来のアプローチ
ネットワーク中心のファイアウォールがクラウド環境には適合しない仮想マシンに変換されることになるため、ポリシーや構成に一貫性がなく、運用の複雑さとコストも増大します。
Zscaler Zero Trust Exchange
独自のクラウドファーストプロキシアーキテクチャにより、ハードウェアや仮想マシンを必要とすることなく、あらゆるユーザ、場所、ネットワークに一貫性あるポリシーを適用します。
従来のアプローチ
従来のネットワークセキュリティでは、ワークロード対ワークロードやワークロード対インターネットの通信を通過する脅威に対する有用な情報や保護を提供できません。
ZscalerのZero Trust Exchange
Zscaler Workload Segmentation(ZWS)は、未承認チャネルを検知し、ワークロード間やクラウドやデータセンタから外部の世界へのC2通信を停止します。
従来のアプローチ
従来のネットワークセキュリティセグメンテーションには複数のアプライアンスが必要であるため、ポリシーが膨大になり、管理が困難で、水平移動の阻止に適していないため、侵害を簡単に許してしまいます。
ZscalerのZero Trust Exchange
ゼットスケーラーのゼロトラストアーキテクチャは、Zscaler Private Access(ZPA)により、ユーザによる社内やクラウドのアプリケーションへの安全なダイレクトアクセスを可能にします。
従来のアプローチ
従来のネットワークは平坦で、保護されていない経路による過剰なアクセスを許してしまうため、攻撃者が環境を容易に水平移動できます。
Zscaler Zero Trust Exchange
Zscaler Workload Segmentation(ZWS)は、ワークロードに対するアイデンティティベースの保護、シンプルなポリシー、リアルタイムの可視性により、攻撃対象領域と水平移動を排除します。
従来のアプローチ
SSL復号オーバーレイを追加して暗号化されたトラフィックをインスペクションする必要があるため、コストも複雑さも増大します。
Zscaler Zero Trust Exchange
Zscaler Data Loss Preventionは、SSLトラフィックの転送、復号化、インスペクションをポリシーに対して1度だけ実行することで、冗長性を排除します。
従来のアプローチ
データ漏洩を防止するには、ネットワークアプライアンスやエンドポイントに対応する複数のDLPソリューションとポリシーの複雑な環境が必要です。
ZscalerのZero Trust Exchange
ゼットスケーラーのCloud DLPは、あらゆる場所のすべてのクラウドチャネル、ユーザ、デバイスの保護を一元化し、単一のDLPポリシーを作成して、あらゆる場所でデータを保護し、流出を防止します。
従来のアプローチ
SaaSプラットフォームで機密データの外部への公開を特定し、マルウェアをスキャンするには、追加のCASBソリューションが必要です。
ZscalerのZero Trust Exchange
Zscaler CASBは、統一されたアプローチでSaaSプラットフォームの危険なファイル共有やマルウェア、コンプライアンス違反をスキャンすることで、データ保護を簡素化します。
従来のアプローチ
従来のネットワークセキュリティでは、IP、ポート、プロトコルに基づいてのみアクセスを許可するため、未知のソフトウェアが動作する感染マシンからデータが流出するリスクが高くなります。
ZscalerのZero Trust Exchange
Zscaler Workload Segmentation(ZWS)は、認証されたソフトウェアのみに外部との通信を許可することでリスクを低減します。
関連ビデオ
Hydro AluminumがZscaler Zero Trust Exchangeでランサムウェアからの保護を強化
ゼットスケーラーのCISOであるDeepen Desaiによる高度ランサムウェアの攻撃チェーンの解説
お勧めのリソース
侵入の防止

業界で最も包括的なゼロトラストプラットフォームを活用し、すべての重要なセキュリティコントロールをすべてのエンドユーザ、支社、本社の近くでエッジサービスとして提供することで、企業を保護します。
隠れたランサムウェアを検知:SSLを含むすべてのポートとプロトコルのすべてのトラフィックを無制限にインスペクションすることで、ユーザエクスペリエンスを低下させることなく、あらゆる脅威を検知
AIを活用した防御で攻撃を阻止:最先端のAIを活用したセキュリティサービスにより、今までに見つかったことのないランサムウェア亜種を含む最も高度なランサムウェアを瞬時に検知し、防御し、隔離します。
攻撃対象領域を排除:ユーザやアプリをインターネットから見えないようにして、正しいアイデンティティのみにZero Trust Exchange経由でのアクセスを許可することで、攻撃者によるユーザやアプリの発見、エクスプロイト、感染を防止
クラウドインフラストラクチャを感染から保護:すべてのクラウド環境で、構成ミスや過度のアクセスの許可に起因するエンタイトルメント、セキュリティポリシー、コンプライアンスのギャップを監視して評価し、自動的に解決
水平移動の防止

ユーザとデバイスをネットワークではなくアプリにダイレクト接続することで、水平移動のリスクを排除します。
ランサムウェアの水平方向への拡散を阻止:リモートやオンキャンパスのユーザーによるあらゆるデバイスからのアクセスを可能にする世界初の統合ゼロトラストネットワークアクセス機能により、1人のユーザーの感染がネットワーク全体に拡大するリスクを排除
クラウドとデータセンタを保護:アイデンティティベースの革新的なマイクロセグメンテーションにより、クラウドのワークロードやデータセンタへの水平移動をゼロトラストベースで防止
プロアクティブなアクティブディフェンス:アクティブディフェンスとディセプションの包括的な戦略の一部として、おとりアプリやルアーをプロアクティブに展開し、誤検知が少なく、信頼性が高いアラートを生成することで、水平移動の試行を特定して阻止
データ損失の防止

管理対象デバイス、サーバ、パブリッククラウド、クラウドアプリの保護を可能にする業界で最も包括的なデータ保護ソリューションで、データ損失を阻止します。
クラウドアプリケーションの外部への公開を防止:許可・不許可のクラウドアプリケーションのきめ細いコントロールを可能にし、最高レベルの統合CASB機能により、機密度の高い保存データを盗難や偶発的な漏洩から保護します。
データを保護することで二重脅迫のリスクを最小限に抑制:きめ細かいDLPコントロールによってSSLトラフィックをインライン処理することで、データの漏洩や盗難をリアルタイムで特定してブロックします。
データ保護をクラウドにまで拡張:SaaSやパブリッククラウドの危険な構成ミスを特定して解消することで、クラウドの侵害やデータの損失を防止