Symantec

シマンテック
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Symantec

シマンテック

ランサムウェア対策

ランサムウェアとは?

ランサムウェアとは

  • データを「人質」にとるマルウェアの総称
  • データを暗号化して強制的に利用できなくさせる
特徴
  • 暗号化キーはインターネット上から取得・保存するものが多く、ランサムウェア解析による復号は難しい
  • 感染PC1台だけでなく、ネットワーク上の共有ファイルサーバも暗号化されるため、法人に対しても業務影響が大きい
  • 個人だけでなく企業の情報セキュリティとしても注目が高まっている
    1. (IPA「情報セキュリティ10大脅威 2016」の総合編 第3位にランクイン)
      出典:https://www.ipa.go.jp/security/vuln/10threats2016.html
影響
  • 感染端末内のファイルが利用できなくなる
  • ネットワーク共有上のファイルが暗号化され、利用できなくなる
  • ランサムウェア自体を削除してもファイルは暗号化されて、利用できないまま
  • 要求された身代金を支払うことによる金銭的な被害

ランサムウェア対策。大原則は定期的なバックアップ

  • 可能な限りファイル共有サーバ等をマウントすることを避け、頻繁にバックアップを取っておく
  • バックアップデータの保存先は、ローカル以外の場所に保存する
  • OSで取得しているシャドウコピーデータも削除される可能性が高い
ランサムウェア対策。大原則は定期的なバックアップ
それでもランサムウェアに感染してしまった場合
  • 被害者がデータを復旧することは難しい
  • 新種のランサムウェアの場合は、まれに復旧手段が存在するケースがあるが、時間が経つにつれ、攻撃方法が洗練されていくケースが多い
    1. その場合、残されていた復旧手段も利用できなくなる

一方、ますます増え続けるランサムウェア被害

IPAから注意喚起がアナウンスされる
  • IPA相談窓口へのランサムウェア感染に関する被害件数が急増している
  • 27件(2015年4~6月)→89件(2016年4月~6月)
一方、ますます増え続けるランサムウェア被害

出典:IPA コンピュータウイルス・不正アクセスの届出状況および相談状況[2016年第2四半期(4月~6月)] https://www.ipa.go.jp/security/txt/2016/q2outline.html

事前対策の重要性

感染してしまったときの影響
データ復旧工数はどうしてもかかる
(利用者の業務はストップ)
バックアップできていないデータはデータ消失の危険性あり
感染経路の特定調査やマルウェア調査の事後対応に追われる
いくらバックアップをしっかり取っていても事後対策には限界がある。
現状の、ランサムウェア攻撃が増えていく現状を加味すると事後対処のみならず
事前に感染を減らす対策もますます重要に。

ランサムウェアの主な感染経路その① Web経由の感染

ランサムウェアの主な感染経路その① Web経由の感染

ランサムウェアの主な感染経路その② メール経由の感染

ランサムウェアの主な感染経路その② メール経由の感染

ランサムウェアに求められる対策

ランサムウェアに求められる対策

Symantecで行うランサムウェア対策

Blue Coatで行うランサムウェア対策
Blue Coat Web Filterによりランサムウェア配信サイトへの接続はどのくらい防げたのか、
マクニカネットワークスの検証結果はコチラ
(お問い合わせフォームにリンクします。ご質問欄にマクニカネットワークス検証結果希望と記載ください)

高精度静的解析を実現ゲートウェイアンチウイルス「CAS」概要

  • Webのゲートウェイにアンチウィルス機能を付加するセキュリティソリューション
  • 高度なセキュリティ対策を提供
最大同時に2つのAVエンジンでスキャン可能 (McAfee・Kaspersky・SOPHOSから選択)
ファイルレピュテーション情報を使い、既知マルウェアをブロックし、
安全なファイルはスキャンをスキップ
レピュテーションに頼らない静的解析機能も併用し、リアルタイムに高度なセキュリティを実現
高精度静的解析を実現ゲートウェイアンチウイルス「CAS」概要

さらにセキュリティを高めるために。CASで実現する静的解析/Advanced Machine Learning (AML)テクノロジー

Advanced Machine Learning (AML)社による機械学習による静的解析。Content Analysis(CA)にはゲートウェイアンチウィルスに加えて、Advanced Machine Learning (AML)社の静的解析エンジンを搭載。これにより、パターンファイルに頼らない高い検知率を実現!
さらにセキュリティを高めるために。CASで実現する静的解析/Advanced Machine Learning (AML)テクノロジー
①収集
  • 正常なファイルや不正なファイルをAdvanced Machine Learning (AML)エージェントが10億以上収集
②特徴抽出
  • ファイルタイプ判別
  • セクション毎の抽出
  • マルウェアの特徴の抽出
    (例:ファイルタイプ・サイズ・コンパイラの種類・バイナリ中の処理など)
③学習
  • 統計モデル使った数値化
  • 数十種類の効果測定テスト
④検知
  • Content AnalysisにAdvanced Machine Learning (AML)学習結果を実装
  • 悪性の場合はゲートウェイでリアルタイムブロックが可能
CAS Advanced Machine Learning (AML)機能によりランサムウェアのブ侵入をどれだけ防げたのか
マクニカネットワークスの検証結果はコチラ
(お問い合わせフォームにリンクします。ご質問欄にマクニカネットワークス検証結果希望と記載ください)

まとめ:Symantecソリューションを使ったランサムウェア対策

Web経由の場合
メール経由の場合

まとめ

  • ランサムウェア対策の原則は「こまめなソフトウェア更新・バックアップ対策」
  • ただし近年増加するランサムウェア被害、及び被害後の対策工数に備えて事前対策をする必要があり
  • Symantecでは高精度URL Filteringによりマルウェア配信サイトへのアクセスを、そして高精度アンチウイルス及び静的解析機能を活用した入口対策によりマルウェアの侵入を防止
  • ランサムウェアの事前対策には、是非Symantecソリューションをご検討ください