ランサムウェアは、悪性のソフトウェア(マルウェア)の一種です。ランサムウェアは、サーバーまたはユーザーのコンピューターにダウンロードされた後、デバイス上のファイルを暗号化して、アクセスをブロックし、身代金が支払われるまでファイルを使用できないようにします。REvil や WannaCry ランサムウェアなどは、極めて大規模で破壊的なサイバー攻撃の原因となっています。ランサムウェアは、正規のメールのように見えるが、実際にはマルウェアが含まれているメール内のトロイの木馬ファイルを介して拡散する場合があります。ボットネット(大規模な Meris ボットネットなど)が、ランサムウェアを伝播させたりランサムウェア犯罪組織が利用できる脆弱性を見つけたりするために使用される場合もあります。
ゼロトラストの原則でランサムウェアを阻止する
サーバーからユーザーデバイスまで、きめ細かなアクセス制御ですべてのエンドポイントを保護することで、侵害対策を強化します。
お客様事例
補完的なゼロトラスト・ソリューションでセキュリティポスチャを強化
よくあるご質問
マルウェアとは、コンピューターやネットワークに損害を与えたり悪用したりするように設計されたあらゆるソフトウェアを指す、一般的な用語です。ランサムウェアは、被害者のデータを暗号化し、再びアクセス可能にするために身代金を要求する特定のマルウェアを指します。基本的に、ランサムウェアは悪性のソフトウェアの一種ですが、すべてのマルウェアがランサムウェアというわけではありません。
ほとんどのランサムウェア攻撃では、メールを使ったフィッシング攻撃や偽の Web サイトなどのソーシャルエンジニアリング手法を使用して、ユーザーをだまして認証情報を公開させ、攻撃者が IT 環境にアクセスできるようにします。
その後、マルウェアはラテラルムーブメントを使用して、価値の高い資産を見つけて感染します。一部のランサムウェアは、ネットワーク全体にワームのように拡散します。また、一部のボットネットは、数千台または数百万台のマシンにマルウェアを感染させ、攻撃者がデバイスを制御できるようにします。
強固なインシデント対応計画を立てることは、ランサムウェアに対応する上で重要です。また、ランサムウェアを阻止できる適切なセキュリティソリューションを確保することも重要です。
Akamai のセキュリティソリューションは、初期感染の可能性を低減し、ラテラルムーブメントをリアルタイムで停止して侵害を封じ込め、復旧を容易にすることで、ランサムウェアから保護します。
Akamai のゼロトラスト・ネットワーク・アクセス、MFA、脅威検知を組み合わせることで、ビジネスのアタックサーフェスを縮小し、脆弱性を最小限に抑えることができます。
もちろん、ランサムウェアのリスクに関する従業員の意識向上トレーニングを、サイバーセキュリティのベストプラクティスの基盤とすべきです。
ランサムウェアに対する最も効果的な防御には、堅牢なバックアップ、多要素認証による強力な認証、定期的なシステムアップデート、包括的なセキュリティソフトウェアの使用などのマルチレイヤー型アプローチが含まれます。
データのバックアップは、攻撃後に機微な情報を復旧できるようにし、強力な認証によって不正アクセスを防止します。
ネットワークに接続されたすべてのデバイスのオペレーティングシステムとアプリを常に最新の状態に保つことで、ランサムウェアが悪用する脆弱性を緩和できます。セキュリティソフトウェアは、悪性のアクティビティの検知と阻止を支援します。
Akamai のソリューションは、クラウドベース環境とオンプレミス環境の両方に対応し、インフラ全体におけるランサムウェアからの汎用性の高い保護を実現します。
ランサムウェア保護リソース
個別デモのお申し込み
きめ細かい制御でラテラルムーブメント(横方向の移動)を阻止する方法を説明します。
- 瞬時の可視化 — 資産とその通信を即座に可視化し、侵害を調査して封じ込めを検証できます。
- 迅速なポリシー適用 — 数回のクリックでポリシーを適用してランサムウェア感染の拡散を抑制し、侵害規模を制限できます。
- 復旧中のラテラルムーブメントの防止 — 復旧中のすべての受信接続を簡単にブロックし、再感染を防止できます。
お申込みいただきありがとうございます。
追って弊社担当者よりご連絡いたします。