ゼロトラストの
ランサムウェア対策

プロアクティブでインテリジェント、そしてシンプルなセキュリティ アーキテクチャーで脅威を阻止し、現代のハイブリッド ワークのリスクを低減

世界で最も効果的なランサムウェア対策を実現するゼロトラスト

進化し続ける今日のランサムウェアから重要なファイルやデータを保護するには、これまでとは異なるサイバーセキュリティ対策が必要です。ランサムウェア攻撃は前年比で500%増加しており、影響度が高く、大々的に報道されるような事件の件数や規模は、拡大の一途をたどっています。サイバー犯罪者は、これまで以上に大胆かつ巧妙な攻撃で多額の身代金を要求するようになってきているため、どの業界にとってもこの問題は深刻化しつつあります。そして、従来のアンチマルウェアやアンチランサムウェアのツールは、もはや最善の防御策とは言えなくなってきているのです。

500%

暗号化されたチャネルで配信されたランサムウェアの増加率 (過去12か月間)

見えない敵は阻止できない

暗号化されたチャネル経由で配信されたランサムウェアは、過去12か月間で500%以上も急増し、従来のランサムウェア保護ソリューションを回避しています。

30%

Google DriveやMicrosoft 365などの信頼できるサードパーティアプリ経由で配信されたマルウェアの割合 (過去12か月間)

信頼性を悪用して従来の制御を回避する

Google DriveやMicrosoft 365などの信頼できるサードパーティアプリ経由で配信されるランサムウェアが増加しています。

1 / 2

「二重脅迫型ランサムウェア」の割合。ランサムウェアの2つに1つがデータを窃取し、流出をほのめかすことで身代金の支払いを強制。

すべてのランサムウェア攻撃がデータ侵害につながる

ほとんどの感染が、データを盗んで二重に脅迫し、多額の損害を引き起こすビジネスの中断や機密情報の漏洩を回避するために、被害者は身代金の支払いを余儀なくされています。

#1

最大のセキュリティリスクは企業ネットワーク内の水平移動

企業ネットワークは最大のリスクである

ランサムウェア攻撃は水平移動を必要とするため、従来のハブ&スポーク型ネットワークや次世代ファイアウォールでは、感染が広範囲に拡大する可能性があります。

最新の攻撃には最新の防御が必要

Zscalerのランサムウェア対策は、従来のアンチウイルスやその他のセキュリティツールでは不可能なランサムウェア攻撃の各攻撃フェーズをすべてブロックします。

最新のランサムウェア攻撃のライフサイクル

従来型セキュリティ アーキテクチャーの課題

Zscalerのランサムウェア対策

最新のランサムウェア攻撃のライフサイクル

今日のサイバー攻撃者は、従来のランサムウェア検出機能を回避し、信頼性の高い暗号化されたトラフィックの中に攻撃を隠すために、高度な戦術を駆使しています。ネットワークを移動してデータを盗み、身代金を支払われなければデータを公開すると脅します。必要なデータを入手するとランサムウェアを実行し、データを暗号化して大きな損害をもたらします。

最新のランサムウェア攻撃のライフサイクルを示した図

従来型セキュリティアーキテクチャでは最新のランサムウェアを阻止できない

従来の次世代ファイアウォールの機能やセキュリティのポイント製品の、死角や複雑性、高いコストなどの問題は大きなリスクにつながります。また、暗号化されたファイルやトラフィックの検査に高額な費用が発生するだけでなく、隠れた攻撃者が水平移動できるため、他のシステムを感染させる恐れもあります。

最新のランサムウェアを阻止できない、従来のセキュリティアーキテクチャー

ランサムウェアを攻撃ライフサイクルのあらゆる段階で阻止

Zscaler Zero Trust Exchange™ は、ユーザーやアプリを見えなくして、許可されたユーザーやデバイスのみにZero Trust Exchange経由でのアクセスを許可することで、攻撃者によるユーザーやアプリの検出、エクスプロイト、感染を防止します。暗号化の有無に関わらず、インバウンドとアウトバウンドのすべてのトラフィックをインラインで検査し、無害であれば通過させ、有害であれば排除します。認証されたユーザーやデバイスは、ネットワークではなく、必要なアプリケーションにダイレクト接続するため、攻撃者が認証を突破した場合も、ネットワークを水平移動してデータを盗んだり暗号化したりすることはできません。

ランサムウェアを攻撃ライフサイクルのあらゆる段階で阻止

ランサムウェアの侵入を瞬時に阻止するための3つの秘策

Zscalerのプロダクト マネージャーでランサムウェアの専門家であるBryan Leeが、ランサムウェア攻撃の詳細、脆弱性のエクスプロイトに使われる新しい手口、ユーザーやデータを保護する新しい方法を解説します。

真のゼロトラスト アーキテクチャーによるランサムウェア対策

ランサムウェアは阻止できます。現代のクラウドファーストなハイブリッド ワークに対応した包括的なゼロトラスト プラットフォームで、ビジネスを着実に前進させましょう。

侵入の防止

侵入の防止

業界で最も包括的なゼロトラスト プラットフォームで企業を保護し、エンドユーザー、事業拠点、本社に最も近い場所で、すべての主要なセキュリティ制御をエッジ サービスとして提供します。

詳細はこちら
水平移動の防止

水平移動の防止

ユーザーやデバイスをネットワークではなく、アプリに直接接続することで、水平移動のリスクを排除します。

詳細はこちら
情報漏洩の防止

情報漏洩の防止

管理対象/管理対象外デバイス、サーバー、パブリック クラウド、クラウド アプリを保護する業界で最も包括的なデータ保護ソリューションで、情報漏洩を阻止します。

詳細はこちら

関連製品

Zscaler Internet Access

閉じる

Zscaler Internet Access

人工知能を活用したセキュリティ サービスをすべてのユーザーに近いエッジで提供することで、ランサムウェアの感染を防止

管理対象と管理対象外のデバイス、サーバー、パブリック クラウド、クラウド アプリの保護を可能にする包括的で統合型の情報漏洩防止でデータの不正取得を阻止

Gartner® セキュアWebゲートウェイのMagic Quadrant™において10年連続でリーダーの1社とされた、包括的なエンタープライズ セキュリティに最適なSASEフレームワーク

Zscaler Private Access

閉じる

Zscaler Private Access

水平移動を阻止することで、ランサムウェアの感染拡大を防止し、攻撃を封じ込める

Zscaler Workload Segmentation

閉じる

Zscaler Workload Segmentation

ランサムウェアのワークロード間やサーバー間の移動を防止し、ビジネス継続性を確保し、クラウドに保存されているデータを保護

ランサムウェア対策に優れたZero Trust Exchange

従来のアプローチ

Zscaler Zero Trust Exchange

侵入の防止

フルSSLインスペクション
従来のアプローチ

従来の次世代ファイアウォールは、フルSSLインスペクションによってパフォーマンスを低下させてしまうため、ほとんどの暗号化トラフィックが検査から除外され、死角が残されてしまいます。

Zscaler Zero Trust Exchange

卓越したスケーラビリティーを誇るクラウドベースの独自のプロキシー アーキテクチャーにより、送受信されるすべてのSSLトラフィックを完全に可視化し、インライン保護を適用して高度な攻撃を阻止します。

詳細はこちら »
ゼロデイ脅威からの保護
従来のアプローチ

アウトオブバンドのサンドボックス アプライアンスとクラウド分析サービスでは、未知の攻撃を通過させ、ランサムウェアの脅威が送信先に到達した後にアラートを送信します。

Zscaler Zero Trust Exchange

クラウド ネイティブでAIを活用したインライン サンドボックスが、未知のファイルを隔離し、攻撃の侵入を回線速度で阻止します。

詳細はこちら »
瞬時に共有される保護
従来のアプローチ

従来のセキュリティ ソリューションでは、境界アプライアンスのみが対象になるため、保護の範囲と効果が限定されてしまいます。

Zscaler Zero Trust Exchange

20万件以上のセキュリティ アップデートをZero Trust Exchange全体で毎日共有することで、あらゆる場所のユーザーとアプリケーションを保護します。

 
リモート アクセスの保護
従来のアプローチ

従来のVPNでは、悪用されることの多い脆弱なファイアウォールがインターネットに公開されてしまい、リモートユーザーをオンネットワークにするため、外部への公開とリスクが増大します。

Zscaler Zero Trust Exchange

内側から外側への接続により、アプリやインフラストラクチャーが権限のないユーザーに公開されません。さらに、リモート ユーザーには、ネットワーク アクセスではなく、アプリケーション アクセスが許可されます。

詳細はこちら »
インライン ブラウザー分離
従来のアプローチ

ブラウザー分離サービスが別途必要になり、独自の構成と管理が必要であるため、ポリシーやユーザー エクスペリエンスの一貫性が失われる恐れがあります。

Zscaler Zero Trust Exchange

Zscaler Cloud Browser Isolationは、統合型でインライン プロキシーベースのクラウド セキュリティ スタックの一部であり、ランサムウェアの拡散を防止します。

詳細はこちら »
統合型の高度な脅威対策
従来のアプローチ

従来のランサムウェアやマルウェアからの保護戦略で新しい攻撃ベクトルや手法に対応するには、複数のアプライアンスやサブスクリプション サービスが必要です。

Zscaler Zero Trust Exchange

業界最大のセキュリティ クラウドが、完全統合されたクラウド ファイアウォール、クラウド サンドボックス、高度な脅威保護、クラウド ブラウザー分離、情報漏洩防止をエッジ サービスとして提供し、アプライアンスを必要とすることなく、1日あたり1億件以上の脅威をブロックします。

詳細はこちら »
クラウド型ファイアウォール
従来のアプローチ

ネットワーク中心のファイアウォールがクラウド環境には適合しない仮想マシンに変換されることになるため、ポリシーや構成に一貫性がなく、運用の複雑さとコストも増大します。

Zscaler Zero Trust Exchange

独自のクラウドファーストのプロキシー アーキテクチャーにより、ハードウェアや仮想マシンを必要とすることなく、あらゆるユーザー、場所、ネットワークに一貫性あるポリシーを適用します。

詳細はこちら »
ワークロードとインターネット間のC2通信の遮断
従来のアプローチ

従来のネットワーク セキュリティでは、ワークロード間の通信やワークロード対インターネットの通信を通過する脅威に対する、有用な情報や保護を提供できません。

Zscaler Zero Trust Exchange

Zscaler Workload Segmentation (ZWS)は、未承認チャネルを検知し、ワークロード間やクラウドやデータ センターから外部の世界へのC2通信を停止します。

詳細はこちら »

水平移動の防止

ユーザーとアプリ間のセグメンテーション
従来のアプローチ

従来のネットワーク セキュリティ セグメンテーションには複数のアプライアンスが必要です。そのため、ポリシーが膨大になり管理が困難で、水平移動の阻止に適しておらず、侵害を簡単に許してしまいます。

Zscaler Zero Trust Exchange

Zscalerのゼロトラスト アーキテクチャーは、Zscaler Private Access (ZPA)により、ユーザーによる社内やクラウドのアプリケーションへの安全なダイレクト アクセスを可能にします。

詳細はこちら »
アプリ間のセグメンテーション
従来のアプローチ

従来のネットワークは平坦で、保護されていない経路による過剰なアクセスを許してしまうため、攻撃者が環境を容易に水平移動できます。

Zscaler Zero Trust Exchange

Zscaler Workload Segmentation (ZWS)は、ワークロードに対するアイデンティティーベースの保護、シンプルなポリシー、リアルタイムの可視性により、攻撃対象領域と水平移動を排除します。

詳細はこちら »
アクティブ ディフェンス
従来のアプローチ

従来のアーキテクチャーでは、攻撃者がオンネットワークの価値あるデータや資産を容易に見つけることができます。攻撃者がデータにアクセスしたとしても、手遅れになる前にその行為が有害であると判断することが多くの場合に困難です。

Zscaler Zero Trust Exchange

アクティブ ディフェンスではおとりのアプリやシステム資産を使い、攻撃者をプロアクティブに誘導します。セキュリティ部門は、攻撃者がおとりに接触した段階でその動作が有害であると直ちに判断できます。

データ流出の防止

強化されたSSLのデータの可視化
従来のアプローチ

SSL復号オーバーレイを追加して暗号化されたトラフィックをインスペクションする必要があるため、コストも複雑さも増大します。

Zscaler Zero Trust Exchange

Zscaler Data Loss Preventionは、SSLトラフィックの転送、復号化、インスペクションをポリシーに対して1度だけ実行することで、冗長性を排除します。

詳細はこちら »
転送中データの保護
従来のアプローチ

データ漏洩を防止するには、ネットワークアプライアンスやエンドポイントに対応する複数のDLPソリューションとポリシーの複雑な環境が必要です。

Zscaler Zero Trust Exchange

ZscalerのCloud DLPは、あらゆる場所のすべてのクラウドチャネル、ユーザ、デバイスの保護を一元化し、単一のDLPポリシーを作成して、あらゆる場所でデータを保護し、流出を防止します。

詳細はこちら »
クラウド アプリの保存データの保護
従来のアプローチ

SaaSプラットフォームで機密データの外部への公開を特定し、マルウェアをスキャンするには、追加のCASBソリューションが必要です。

Zscaler Zero Trust Exchange

Zscaler CASBは、統一されたアプローチでSaaSプラットフォームの危険なファイル共有やマルウェア、コンプライアンス違反をスキャンすることで、データ保護を簡素化します。

詳細はこちら »
リスク低減のためのソフトウェア検証
従来のアプローチ

従来のネットワークセキュリティでは、IP、ポート、プロトコルに基づいてのみアクセスを許可するため、未知のソフトウェアが動作する感染マシンからデータが流出するリスクが高くなります。

Zscaler Zero Trust Exchange

Zscaler Workload Segmentation(ZWS)は、認証されたソフトウェアのみに外部との通信を許可することでリスクを低減します。

詳細はこちら »

ThreatLabZランサムウェアレビュー:二重脅迫の出現

ThreatLabzは、2年間にわたってランサムウェア攻撃を追跡し、進化する手口、エクスプロイト、リスクの高い業界を分析しました。二重脅迫、サードパーティ攻撃、DDoSなどの最新の動向を解説します。

詳細はこちら

関連動画

 

Hydro AluminumがZscaler Zero Trust Exchangeでランサムウェアからの保護を強化

 

ZscalerのCISOであるDeepen Desaiによる高度なランサムウェア攻撃チェーンの解説

おすすめのリソース

データシート

Zscaler Advanced Cloud Sandbox

オンデマンドウェビナー

ランサムウェアからの防御を再考する

ブログ

リモートアクセスVPNではランサムウェア攻撃を阻止できない

脅威リサーチ

ThreatLabZランサムウェアレビュー

脅威リサーチ

ランサムウェアとは

脅威リサーチ

ランサムウェア攻撃とは

侵入の防止

侵入の防止

業界で最も包括的なゼロトラスト プラットフォームを活用し、すべての重要なセキュリティ制御をすべてのエンド ユーザー、支社、本社の近くでエッジ サービスとして提供することで、企業を保護します。

隠れたランサムウェアを検知:SSLを含むすべてのポートとプロトコルのすべてのトラフィックを無制限に検査します。これにより、ユーザー エクスペリエンスを低下させることなく、あらゆる脅威を検知できます。

AIを活用した防御で攻撃を阻止:最先端のAIを活用したセキュリティ サービスを提供します。今までに見つかったことのないランサムウェア亜種を含む、最も高度なランサムウェアを瞬時に検知し、防御し、隔離します。

攻撃対象領域を排除:ユーザーやアプリをインターネットから不可視化し、正しいアイデンティティーのみにZero Trust Exchange経由でのアクセスを許可します。その結果、攻撃者によるユーザーやアプリの検出、エクスプロイト、感染を防止できます。

クラウド インフラストラクチャーを感染から保護:すべてのクラウド環境で、構成ミスや過度のアクセスの許可に起因するエンタイトルメント、セキュリティ ポリシー、コンプライアンスのギャップを監視して評価し、自動的に解決します。

水平移動の防止

水平移動の防止

ユーザーとデバイスをネットワークではなくアプリにダイレクト接続することで、水平移動のリスクを排除します。

ランサムウェアの水平方向への拡散を阻止:世界初の統合ゼロトラスト ネットワーク アクセス機能で、1人のユーザーの感染がネットワーク全体に拡大するリスクを排除します。本機能では、リモートやオンキャンパスのユーザーが、あらゆるデバイスからアクセスすることも可能です。

クラウドとデータ センターを保護:アイデンティティーベースの革新的なマイクロセグメンテーションにより、クラウドのワークロードやデータ センターへの水平移動をゼロトラストベースで防止します。

脅威へのアクティブ ディフェンスを実現:アクティブ ディフェンスとデセプションの包括的な戦略の一部として、おとりアプリやルアーをプロアクティブに展開します。誤検知が少なく、信頼性が高いアラートを得られ、水平移動の試行を特定して阻止することが可能となります。

情報漏洩の防止

情報漏洩の防止

管理対象/管理対象外のデバイス、サーバー、パブリック クラウド、クラウド アプリを保護する業界で最も包括的なデータ保護ソリューションで、情報漏洩を阻止します。

クラウド アプリケーションの外部への公開を防止:許可済み、および未許可のクラウド アプリケーションのきめ細い制御に加え、最高レベルの統合CASB機能により、機密度の高い保存データを盗難や偶発的な漏洩から保護します。

データを保護することで二重脅迫のリスクを最小化:きめ細かいDLP制御によってSSLトラフィックをインライン処理することで、データの漏洩や盗難をリアルタイムで特定してブロックします。

データ保護をクラウドにまで拡張:SaaSやパブリック クラウドの危険な構成ミスを特定して解消し、クラウドの侵害やデータの損失を防止できます。