ランサムウェア対策はゼロから始まる

業界で最も包括的なランサムウェア対策で企業を保護

ゼロトラストを活用し、世界で最も効果的なランサムウェア対策を提供

進化するランサムウェアからの保護には、これまでとは異なる防御策が求められます。ランサムウェア攻撃が前年比500%で増加し、影響の大きいインシデントの件数と範囲が増加し続けています。サイバー犯罪者はこれまで以上に大胆かつ巧妙になっており、どの業界も無縁ではいられません。

500%

暗号化されたチャネルで送り込まれたランサムウェアの過去12か月間の増加率

見えないものは止められない

暗号化されたチャネル経由で送り込まれるランサムウェアが過去12か月間で500%以上も急増し、従来のセキュリティコントロールを回避するようになった

30%

過去12か月間に送り込まれたマルウェアで、Google DriveやMicrosoft 365などの信頼できるサードパーティアプリ経由で送り込まれたものの割合

トラストを悪用して従来のコントロールを回避する

Google DriveやMicrosoft 365などの信頼できるサードパーティアプリ経由で送り込まれるランサムウェアが増加している

1 / 2

ランサムウェアに感染すると、データを盗まれ、データの流出を防ぐために身代金の支払いも要求されるため、「二重の恐喝」とも呼ばれている

すべてのランサムウェアインシデントがデータ侵害に直結している

ほとんどの感染で、データを盗んで二重に脅迫し、機密情報を外部に漏洩すると脅して被害者に身代金を要求する

その1

最大のセキュリティリスクは企業ネットワーク内の水平移動である

企業ネットワークは最大のリスクである

ランサムウェア攻撃には水平移動が必要であり、従来型のハブ&スポーク型ネットワークや従来の次世代ファイアウォールでは感染が広範囲に拡大する可能性がある

最新の攻撃には最新の防御が必要

従来のセキュリティツールでは不可能だったランサムウェア攻撃のライフサイクルのすべてのステージの分断をゼットスケーラーがどのように可能にするかについては、以下を参照してください。

    最新のランサムウェア攻撃のライフサイクル

    今日の攻撃者は、高度な戦術で信頼できる暗号化されたトラフィックに隠れ、ネットワークを移動してデータを盗み、身代金を支払われなければデータを公開すると脅します。必要なデータを手に入れた後に、ランサムウェアを実行し、データを暗号化して被害者を大混乱に陥れます。

    最新のランサムウェア攻撃のライフサイクル

    従来型セキュリティアーキテクチャでは最新のランサムウェアを阻止できない

    従来の次世代ファイアウォールやセキュリティのポイント製品には、死角や複雑さ、高いコストなどの問題が存在し、大きなリスクとなっていました。このような従来の方法では、ランサムウェアの一般的な手口である暗号化されたトラフィックのインスペクションのコストがあまりに高く、攻撃者が水平移動して別のシステムを感染させることもできます。

    従来型セキュリティアーキテクチャでは最新のランサムウェアを阻止できない

    ランサムウェアを攻撃ライフサイクルのあらゆる段階で阻止

    Zscaler Zero Trust Exchangeは、ユーザやアプリを見えなくして、許可されたユーザやデバイスのみにZero Trust Exchange経由でのアクセスを許可することで、攻撃者によるユーザやアプリの発見、エクスプロイト、感染を防止します。暗号化の有無に関わらず、インバウンドとアウトバウンドのすべてのトラフィックをインラインでインスペクションし、無害であれば通過させ、有害であれば排除します。認証されたユーザやデバイスは、ネットワークではなく、必要なアプリケーションにダイレクト接続するため、攻撃者がアクセスを取得した場合も、ネットワークを水平移動してデータを盗んだり暗号化したりすることはできません。

    ランサムウェアを攻撃ライフサイクルのあらゆる段階で阻止

    ランサムウェアの侵入を瞬時に阻止するための3つの秘策

    ゼットスケーラーのプロダクトマネージャでランサムウェアのエキスパートであるBryan Leeが、ランサムウェア攻撃の詳細を解説し、脆弱性のエクスプロイトに使われる新しい手法とユーザやデータを保護する新しい方法を紹介します。

    真のゼロトラストアーキテクチャによるランサムウェアの防止

    ランサムウェアの防止は可能です。包括的なゼロトラストプラットフォームを今日のクラウドファーストでハイブリッドワークの従業員に活用することで、ビジネスを確実に前進させることができます。

    侵入の防止

    侵入の防止

    業界で最も包括的なゼロトラストプラットフォームを活用し、すべての重要なセキュリティコントロールをすべてのエンドユーザ、支社、本社の近くでエッジサービスとして提供することで、企業を保護します。

    詳細はこちら
    水平移動の防止

    水平移動の防止

    ユーザとデバイスをネットワークではなくアプリにダイレクト接続することで、水平移動のリスクを排除します。

    詳細はこちら
    データ損失の防止

    データ損失の防止

    管理対象デバイス、サーバ、パブリッククラウド、クラウドアプリの保護を可能にする業界で最も包括的なデータ保護ソリューションで、データ損失を阻止します。

    詳細はこちら

    関連製品

    Zscaler Internet Access

    閉じる

    Zscaler Internet Access

    AIを活用したセキュリティサービスをすべてのユーザに近づけてエッジで提供することで、ランサムウェアの感染を防止

    管理対象と管理対象外のデバイス、サーバ、パブリッククラウド、クラウドアプリの保護を可能にする包括的なデータ保護でデータの不正取得を防止

    ガートナーの「Secure Web Gateway」マジック・クアドラントで10年連続でリーダーの評価を獲得し、包括的エンタープライズセキュリティに最適なSASEフレームワーク

    Zscaler Private Access

    閉じる

    Zscaler Private Access

    水平移動を阻止することで、ランサムウェアの感染拡大を防ぎ、攻撃を封じ込め

    Zscaler Workload Segmentation

    閉じる

    Zscaler Workload Segmentation

    ランサムウェアのワークロード間やサーバ間の移動を防止し、ビジネス継続性を確保し、クラウドに保存されているデータを保護

    Zero Trust Exchangeによるランサムウェア保護の優位性

    従来のアプローチ

    Zscaler Zero Trust Exchange

      完全なSSLインスペクション
      従来のアプローチ

      従来の次世代ファイアウォールは、パフォーマンスを低下させることなく完全SSLインスペクションを実行できないため、ほとんどの暗号化トラフィックがインスペクションから除外され、死角が残されてしまいます。

      Zscaler Zero Trust Exchange

      無限のスケーラビリティを誇るクラウドベースの独自のプロキシアーキテクチャにより、送受信されるすべてのSSLトラフィックを完全に可視化し、インライン保護を適用して高度な攻撃を阻止します。

      詳細はこちら »
      ゼロデイ脅威からの保護
      従来のアプローチ

      未知の攻撃のパススルーを許可し、脅威が標的に到達した後にアラートを送信するアウトオブバンドのサンドボックスアプライアンスやクラウド分析サービスが必要です。

      Zscaler Zero Trust Exchange

      クラウドネイティブでAIを活用したインラインサンドボックスが、未知のファイルを隔離し、攻撃の侵入を回線速度で阻止します。

      詳細はこちら »
      保護の瞬時の共有
      従来のアプローチ

      境界アプライアンスにのみ保護が配信されるため、保護の範囲と効果が限定されてしまいます。

      Zscaler Zero Trust Exchange

      20万件以上のセキュリティアップデートをZero Trust Exchange全体で毎日共有することで、あらゆる場所のユーザとアプリケーションを保護します。

      セキュアなリモートアクセス
      従来のアプローチ

      従来のVPNは、悪用されることの多い脆弱なファイアウォールをインターネットに公開してしまい、リモートユーザをオンネットワークにするため、外部への公開とリスクが増大します。

      Zscaler Zero Trust Exchange

      インサイドアウト接続により、アプリやインフラストラクチャが権限のないユーザに公開されません。さらに、リモートユーザには、ネットワークアクセスではなく、アプリケーションアクセスが許可されます。

      詳細はこちら »
      インラインブラウザ分離
      従来のアプローチ

      ブラウザ隔離サービスが別途必要になり、独自の構成と管理が必要であるため、ポリシーやユーザエクスペリエンスの一貫性が失われる恐れがあります。

      Zscaler Zero Trust Exchange

      Zscaler Cloud Browser Isolationは、統合型でインラインプロキシベースのクラウドセキュリティスタックの一部であり、ランサムウェアの拡散を防止します。

      詳細はこちら »
      統合型の高度な脅威からの保護
      従来のアプローチ

      新しい攻撃ベクトルや手法にも対応するには、複数のアプライアンスやサブスクリプションサービスが必要です。

      Zscaler Zero Trust Exchange

      業界最大のセキュリティクラウドが、完全統合されたクラウドファイアウォール、クラウドサンドボックス、Advanced Threat Protection、Cloud Browser Isolation、Data Loss Preventionをエッジサービスとして提供し、アプライアンスを必要とすることなく、1日あたり1億件以上の脅威をブロックします。

      詳細はこちら »
      クラウド世代のファイアウォール
      従来のアプローチ

      ネットワーク中心のファイアウォールがクラウド環境には適合しない仮想マシンに変換されることになるため、ポリシーや構成に一貫性がなく、運用の複雑さとコストが増大します。

      Zscaler Zero Trust Exchange

      独自のクラウドファーストプロキシアーキテクチャにより、ハードウェアや仮想マシンを必要とすることなく、あらゆるユーザ、場所、ネットワークに一貫性あるポリシーを適用します。

      詳細はこちら »
      ワークロード対インターネットのC2通信を停止する
      従来のアプローチ

      従来のネットワークセキュリティでは、ワークロード対ワークロード、ワークロード対インターネットの通信を通過する脅威に対する有用な情報や保護を提供できません。

      Zscaler Zero Trust Exchange

      Zscaler Workload Segmentation(ZWS)は、未承認チャネルを検知し、ワークロード間やクラウドやデータセンタから外部の世界へのC2通信を停止します。

      詳細はこちら »
      ユーザ対アプリのセグメンテーション
      従来のアプローチ

      従来のネットワークセキュリティセグメンテーションには複数のアプライアンスが必要であるため、ポリシーが膨大になり、管理が困難で、水平移動の阻止に適していないため、侵害を簡単に許してしまいます。

      Zscaler Zero Trust Exchange

      ゼットスケーラーのゼロトラストアーキテクチャは、Zscaler Private Access(ZPA)により、ユーザによる社内やクラウドのアプリケーションへの安全なダイレクトアクセスを可能にします。

      詳細はこちら »
      アプリ対アプリのセグメンテーション
      従来のアプローチ

      従来のネットワークは平坦で、保護されていない経路による過剰なアクセスを許してしまうため、攻撃者が環境を容易に水平移動できます。

      Zscaler Zero Trust Exchange

      Zscaler Workload Segmentation(ZWS)は、ワークロードに対するアイデンティティベースの保護、シンプルなポリシー、リアルタイムの可視性により、攻撃対象領域と水平移動を排除します。

      詳細はこちら »
      アクティブディフェンス
      従来のアプローチ

      従来のアーキテクチャでは、攻撃者がオンネットワークの価値あるデータや資産を容易に見つけることができます。攻撃者がデータにアクセスしたとしても、手遅れになる前にその行為が有害であると判断することが多くの場合に困難です。

      Zscaler Zero Trust Exchange

      アクティブディフェンスは、おとりのアプリやシステム資産を使って攻撃者をプロアクティブに誘導します。セキュリティチームは、攻撃者がおとりに接触した段階で、その行動が有害であると直ちに判断できます。

      SSLのデータ可視性の向上
      従来のアプローチ

      SSL復号オーバーレイを追加して暗号化されたトラフィックをインスペクションする必要があるため、コストも複雑さも増大します。

      Zscaler Zero Trust Exchange

      Zscaler Data Loss Preventionは、SSLトラフィックの転送、復号化、インスペクションをポリシーに対して1度だけ実行することで、冗長性を排除します。

      詳細はこちら »
      移動中データの保護
      従来のアプローチ

      データ漏洩を防止するには、ネットワークアプライアンスやエンドポイントに対応する複数のDLPソリューションとポリシーの複雑な環境が必要です。

      Zscaler Zero Trust Exchange

      ゼットスケーラーのCloud DLPは、あらゆる場所のすべてのクラウドチャネル、ユーザ、デバイスの保護を一元化し、単一のDLPポリシーを作成して、あらゆる場所でデータを保護し、流出を防止します。

      詳細はこちら »
      クラウドアプリの保存データの保護
      従来のアプローチ

      SaaSプラットフォームで機密データの外部への公開を特定し、マルウェアをスキャンするには、追加のCASBソリューションが必要です。

      Zscaler Zero Trust Exchange

      Zscaler CASBは、統一されたアプローチでSaaSプラットフォームの危険なファイル共有やマルウェア、コンプライアンス違反をスキャンすることで、データ保護を簡素化します。

      詳細はこちら »
      検証済みソフトウェアがリスクを軽減
      従来のアプローチ

      従来のネットワークセキュリティでは、IP、ポート、プロトコルに基づいてのみアクセスを許可するため、未知のソフトウェアが動作する感染マシンからデータが流出するリスクが高くなります。

      Zscaler Zero Trust Exchange

      Zscaler Workload Segmentation(ZWS)は、認証されたソフトウェアのみに外部との通信を許可することでリスクを低減します。

      詳細はこちら »

      ThreatLabZランサムウェアレビュー:二重脅迫の出現

      ThreatLabZ は2年間にわたって、ランサムウェア攻撃を追跡し、進化する手法、エクスプロイト、高リスクの業界を分析しました。二重脅迫、サードパーティ攻撃、DDoSなどのトレンドを解説します。

      詳細はこちら

      関連ビデオ

       

      Hydro AluminumがZscaler Zero Trust Exchangeでランサムウェア対策を強化

       

      ゼットスケーラーのCISOであるDeepen Desaiによる高度ランサムウェアの攻撃チェーンの解説

      お勧めのリソース

      データシート

      ゼットスケーラーの高度クラウドサンドボックス

      オンデマンドウェビナー

      ランサムウェアからの防御を再考する

      脅威リサーチ

      ThreatLabZランサムウェアレビュー

      ブログ

      リモートアクセスVPNではランサムウェア攻撃を阻止できない

      侵入の防止

      侵入の防止

      業界で最も包括的なゼロトラストプラットフォームを活用し、すべての重要なセキュリティコントロールをすべてのエンドユーザ、支社、本社の近くでエッジサービスとして提供することで、企業を保護します。

      隠れたランサムウェアを検知:SSLを含むすべてのポートとプロトコルのすべてのトラフィックを無制限にインスペクションすることで、ユーザエクスペリエンスを低下させることなく、あらゆる脅威を検知

      AIを活用した防御で攻撃を阻止:最先端のAIを活用したセキュリティサービスにより、今までに見つかったことのないランサムウェア亜種を含む最も高度なランサムウェアを瞬時に検知、防御、隔離

      攻撃対象領域を排除:ユーザやアプリをインターネットから見えないようにして、正しいアイデンティティのみにZero Trust Exchange経由でのアクセスを許可することで、攻撃者によるユーザやアプリの発見、エクスプロイト、感染を防止

      クラウドインフラストラクチャを感染から保護:すべてのクラウド環境で、構成ミスや過度のアクセスの許可に起因するエンタイトルメント、セキュリティポリシー、コンプライアンスのギャップを監視して評価し、自動的に解決

      水平移動の防止

      水平移動の防止

      ユーザとデバイスをネットワークではなくアプリにダイレクト接続することで、水平移動のリスクを排除します。

      ランサムウェアの水平方向への拡散を阻止:リモートやオンキャンパスのユーザによるあらゆるデバイスからのアクセスを可能にする世界初の統合ゼロトラストネットワークアクセス機能により、1人のユーザの感染がネットワークのすべてのものに拡大するリスクを排除

      クラウドとデータセンタを保護:アイデンティティベースの革新的なマイクロセグメンテーションにより、クラウドのワークロードやデータセンタへの水平移動をゼロトラストベースで防止

      プロアクティブなアクティブディフェンス:アクティブディフェンスとディセプションの包括的な戦略の一部として、おとりアプリやルアーをプロアクティブに展開し、誤検知が少なく、信頼性が高いアラートを生成することで、水平移動の試行を特定して阻止

      データ損失の防止

      データ損失の防止

      管理対象デバイス、サーバ、パブリッククラウド、クラウドアプリの保護を可能にする業界で最も包括的なデータ保護ソリューションで、データ損失を阻止します。

      クラウドアプリケーションの外部への公開を防止:許可・不許可のクラウドアプリケーションのきめ細いコントロールを可能にし、最高レベルの統合CASB機能により、機密度の高い保存データを盗難や偶発的な漏洩から保護

      データを保護することで二重脅迫のリスクを最小限に抑制:きめ細かいDLPコントロールによってSSLトラフィックをインライン処理することで、データの漏洩や盗難をリアルタイムで特定してブロック

      データ保護をクラウドにまで拡張:SaaSやパブリッククラウドの危険な構成ミスを特定して解消することで、クラウドの侵害やデータの損失を防止