ゼロトラストの
ランサムウェア対策
プロアクティブでインテリジェント、そしてシンプルなセキュリティ アーキテクチャーで脅威を阻止し、現代のハイブリッド ワークのリスクを低減
ランサムウェアニュースアラート:
ランサムウェアや二重脅迫からデータを保護する方法最新の攻撃には最新の防御が必要
Zscalerのランサムウェア対策は、従来のアンチウイルスやその他のセキュリティツールでは不可能なランサムウェア攻撃の各攻撃フェーズをすべてブロックします。
最新のランサムウェア攻撃のライフサイクル
従来型セキュリティ アーキテクチャーの課題
Zscalerのランサムウェア対策
最新のランサムウェア攻撃のライフサイクル
今日のサイバー攻撃者は、従来のランサムウェア検出機能を回避し、信頼性の高い暗号化されたトラフィックの中に攻撃を隠すために、高度な戦術を駆使しています。ネットワークを移動してデータを盗み、身代金を支払われなければデータを公開すると脅します。必要なデータを入手するとランサムウェアを実行し、データを暗号化して大きな損害をもたらします。
従来型セキュリティアーキテクチャでは最新のランサムウェアを阻止できない
従来の次世代ファイアウォールの機能やセキュリティのポイント製品の、死角や複雑性、高いコストなどの問題は大きなリスクにつながります。また、暗号化されたファイルやトラフィックの検査に高額な費用が発生するだけでなく、隠れた攻撃者が水平移動できるため、他のシステムを感染させる恐れもあります。
ランサムウェアを攻撃ライフサイクルのあらゆる段階で阻止
Zscaler Zero Trust Exchange™ は、ユーザーやアプリを見えなくして、許可されたユーザーやデバイスのみにZero Trust Exchange経由でのアクセスを許可することで、攻撃者によるユーザーやアプリの検出、エクスプロイト、感染を防止します。暗号化の有無に関わらず、インバウンドとアウトバウンドのすべてのトラフィックをインラインで検査し、無害であれば通過させ、有害であれば排除します。認証されたユーザーやデバイスは、ネットワークではなく、必要なアプリケーションにダイレクト接続するため、攻撃者が認証を突破した場合も、ネットワークを水平移動してデータを盗んだり暗号化したりすることはできません。
ランサムウェアの侵入を瞬時に阻止するための3つの秘策
Zscalerのプロダクト マネージャーでランサムウェアの専門家であるBryan Leeが、ランサムウェア攻撃の詳細、脆弱性のエクスプロイトに使われる新しい手口、ユーザーやデータを保護する新しい方法を解説します。
真のゼロトラスト アーキテクチャーによるランサムウェア対策
ランサムウェアは阻止できます。現代のクラウドファーストなハイブリッド ワークに対応した包括的なゼロトラスト プラットフォームで、ビジネスを着実に前進させましょう。
関連製品
Zscaler Internet Access
Zscaler Internet Access
人工知能を活用したセキュリティ サービスをすべてのユーザーに近いエッジで提供することで、ランサムウェアの感染を防止
管理対象と管理対象外のデバイス、サーバー、パブリック クラウド、クラウド アプリの保護を可能にする包括的で統合型の情報漏洩防止でデータの不正取得を阻止
Gartner® セキュアWebゲートウェイのMagic Quadrant™において10年連続でリーダーの1社とされた、包括的なエンタープライズ セキュリティに最適なSASEフレームワーク
Zscaler Private Access
Zscaler Private Access
水平移動を阻止することで、ランサムウェアの感染拡大を防止し、攻撃を封じ込める
Zscaler Workload Segmentation
Zscaler Workload Segmentation
ランサムウェアのワークロード間やサーバー間の移動を防止し、ビジネス継続性を確保し、クラウドに保存されているデータを保護
ランサムウェア対策に優れたZero Trust Exchange
従来のアプローチ
Zscaler Zero Trust Exchange
侵入の防止
従来のアプローチ
従来の次世代ファイアウォールは、フルSSLインスペクションによってパフォーマンスを低下させてしまうため、ほとんどの暗号化トラフィックが検査から除外され、死角が残されてしまいます。
Zscaler Zero Trust Exchange
卓越したスケーラビリティーを誇るクラウドベースの独自のプロキシー アーキテクチャーにより、送受信されるすべてのSSLトラフィックを完全に可視化し、インライン保護を適用して高度な攻撃を阻止します。
従来のアプローチ
アウトオブバンドのサンドボックス アプライアンスとクラウド分析サービスでは、未知の攻撃を通過させ、ランサムウェアの脅威が送信先に到達した後にアラートを送信します。
Zscaler Zero Trust Exchange
クラウド ネイティブでAIを活用したインライン サンドボックスが、未知のファイルを隔離し、攻撃の侵入を回線速度で阻止します。
従来のアプローチ
従来のセキュリティ ソリューションでは、境界アプライアンスのみが対象になるため、保護の範囲と効果が限定されてしまいます。
Zscaler Zero Trust Exchange
20万件以上のセキュリティ アップデートをZero Trust Exchange全体で毎日共有することで、あらゆる場所のユーザーとアプリケーションを保護します。
従来のアプローチ
従来のVPNでは、悪用されることの多い脆弱なファイアウォールがインターネットに公開されてしまい、リモートユーザーをオンネットワークにするため、外部への公開とリスクが増大します。
Zscaler Zero Trust Exchange
内側から外側への接続により、アプリやインフラストラクチャーが権限のないユーザーに公開されません。さらに、リモート ユーザーには、ネットワーク アクセスではなく、アプリケーション アクセスが許可されます。
従来のアプローチ
ブラウザー分離サービスが別途必要になり、独自の構成と管理が必要であるため、ポリシーやユーザー エクスペリエンスの一貫性が失われる恐れがあります。
Zscaler Zero Trust Exchange
Zscaler Cloud Browser Isolationは、統合型でインライン プロキシーベースのクラウド セキュリティ スタックの一部であり、ランサムウェアの拡散を防止します。
従来のアプローチ
従来のランサムウェアやマルウェアからの保護戦略で新しい攻撃ベクトルや手法に対応するには、複数のアプライアンスやサブスクリプション サービスが必要です。
Zscaler Zero Trust Exchange
業界最大のセキュリティ クラウドが、完全統合されたクラウド ファイアウォール、クラウド サンドボックス、高度な脅威保護、クラウド ブラウザー分離、情報漏洩防止をエッジ サービスとして提供し、アプライアンスを必要とすることなく、1日あたり1億件以上の脅威をブロックします。
従来のアプローチ
ネットワーク中心のファイアウォールがクラウド環境には適合しない仮想マシンに変換されることになるため、ポリシーや構成に一貫性がなく、運用の複雑さとコストも増大します。
Zscaler Zero Trust Exchange
独自のクラウドファーストのプロキシー アーキテクチャーにより、ハードウェアや仮想マシンを必要とすることなく、あらゆるユーザー、場所、ネットワークに一貫性あるポリシーを適用します。
従来のアプローチ
従来のネットワーク セキュリティでは、ワークロード間の通信やワークロード対インターネットの通信を通過する脅威に対する、有用な情報や保護を提供できません。
Zscaler Zero Trust Exchange
Zscaler Workload Segmentation (ZWS)は、未承認チャネルを検知し、ワークロード間やクラウドやデータ センターから外部の世界へのC2通信を停止します。
水平移動の防止
従来のアプローチ
従来のネットワーク セキュリティ セグメンテーションには複数のアプライアンスが必要です。そのため、ポリシーが膨大になり管理が困難で、水平移動の阻止に適しておらず、侵害を簡単に許してしまいます。
Zscaler Zero Trust Exchange
Zscalerのゼロトラスト アーキテクチャーは、Zscaler Private Access (ZPA)により、ユーザーによる社内やクラウドのアプリケーションへの安全なダイレクト アクセスを可能にします。
従来のアプローチ
従来のネットワークは平坦で、保護されていない経路による過剰なアクセスを許してしまうため、攻撃者が環境を容易に水平移動できます。
Zscaler Zero Trust Exchange
Zscaler Workload Segmentation (ZWS)は、ワークロードに対するアイデンティティーベースの保護、シンプルなポリシー、リアルタイムの可視性により、攻撃対象領域と水平移動を排除します。
データ流出の防止
従来のアプローチ
SSL復号オーバーレイを追加して暗号化されたトラフィックをインスペクションする必要があるため、コストも複雑さも増大します。
Zscaler Zero Trust Exchange
Zscaler Data Loss Preventionは、SSLトラフィックの転送、復号化、インスペクションをポリシーに対して1度だけ実行することで、冗長性を排除します。
従来のアプローチ
データ漏洩を防止するには、ネットワークアプライアンスやエンドポイントに対応する複数のDLPソリューションとポリシーの複雑な環境が必要です。
Zscaler Zero Trust Exchange
ZscalerのCloud DLPは、あらゆる場所のすべてのクラウドチャネル、ユーザ、デバイスの保護を一元化し、単一のDLPポリシーを作成して、あらゆる場所でデータを保護し、流出を防止します。
従来のアプローチ
SaaSプラットフォームで機密データの外部への公開を特定し、マルウェアをスキャンするには、追加のCASBソリューションが必要です。
Zscaler Zero Trust Exchange
Zscaler CASBは、統一されたアプローチでSaaSプラットフォームの危険なファイル共有やマルウェア、コンプライアンス違反をスキャンすることで、データ保護を簡素化します。
従来のアプローチ
従来のネットワークセキュリティでは、IP、ポート、プロトコルに基づいてのみアクセスを許可するため、未知のソフトウェアが動作する感染マシンからデータが流出するリスクが高くなります。
Zscaler Zero Trust Exchange
Zscaler Workload Segmentation(ZWS)は、認証されたソフトウェアのみに外部との通信を許可することでリスクを低減します。
関連動画
Hydro AluminumがZscaler Zero Trust Exchangeでランサムウェアからの保護を強化
ZscalerのCISOであるDeepen Desaiによる高度なランサムウェア攻撃チェーンの解説
おすすめのリソース
侵入の防止
業界で最も包括的なゼロトラスト プラットフォームを活用し、すべての重要なセキュリティ制御をすべてのエンド ユーザー、支社、本社の近くでエッジ サービスとして提供することで、企業を保護します。
隠れたランサムウェアを検知:SSLを含むすべてのポートとプロトコルのすべてのトラフィックを無制限に検査します。これにより、ユーザー エクスペリエンスを低下させることなく、あらゆる脅威を検知できます。
AIを活用した防御で攻撃を阻止:最先端のAIを活用したセキュリティ サービスを提供します。今までに見つかったことのないランサムウェア亜種を含む、最も高度なランサムウェアを瞬時に検知し、防御し、隔離します。
攻撃対象領域を排除:ユーザーやアプリをインターネットから不可視化し、正しいアイデンティティーのみにZero Trust Exchange経由でのアクセスを許可します。その結果、攻撃者によるユーザーやアプリの検出、エクスプロイト、感染を防止できます。
クラウド インフラストラクチャーを感染から保護:すべてのクラウド環境で、構成ミスや過度のアクセスの許可に起因するエンタイトルメント、セキュリティ ポリシー、コンプライアンスのギャップを監視して評価し、自動的に解決します。
水平移動の防止
ユーザーとデバイスをネットワークではなくアプリにダイレクト接続することで、水平移動のリスクを排除します。
ランサムウェアの水平方向への拡散を阻止:世界初の統合ゼロトラスト ネットワーク アクセス機能で、1人のユーザーの感染がネットワーク全体に拡大するリスクを排除します。本機能では、リモートやオンキャンパスのユーザーが、あらゆるデバイスからアクセスすることも可能です。
クラウドとデータ センターを保護:アイデンティティーベースの革新的なマイクロセグメンテーションにより、クラウドのワークロードやデータ センターへの水平移動をゼロトラストベースで防止します。
脅威へのアクティブ ディフェンスを実現:アクティブ ディフェンスとデセプションの包括的な戦略の一部として、おとりアプリやルアーをプロアクティブに展開します。誤検知が少なく、信頼性が高いアラートを得られ、水平移動の試行を特定して阻止することが可能となります。
情報漏洩の防止
管理対象/管理対象外のデバイス、サーバー、パブリック クラウド、クラウド アプリを保護する業界で最も包括的なデータ保護ソリューションで、情報漏洩を阻止します。
クラウド アプリケーションの外部への公開を防止:許可済み、および未許可のクラウド アプリケーションのきめ細い制御に加え、最高レベルの統合CASB機能により、機密度の高い保存データを盗難や偶発的な漏洩から保護します。
データを保護することで二重脅迫のリスクを最小化:きめ細かいDLP制御によってSSLトラフィックをインライン処理することで、データの漏洩や盗難をリアルタイムで特定してブロックします。
データ保護をクラウドにまで拡張:SaaSやパブリック クラウドの危険な構成ミスを特定して解消し、クラウドの侵害やデータの損失を防止できます。