ランサムウェアツールが巧妙化し、入手しやすくなったためです。Ransomware as a Service(RaaS)や AI を活用した攻撃手法が登場し、高度な技術的専門知識がなくても、より幅広い脅威アクターが非常に効果的な攻撃を実行できるようになっています。
重要ポイント:
- ランサムウェアはもはや単なる迷惑行為ではなく、巧妙で広範囲に影響をおよぼす脅威となっています。Ransomware as a Service(RaaS)や AI を活用した攻撃の登場により、サイバー犯罪者はあらゆる規模の組織をかつてない効率で標的にできるようになったため、従来の境界型防御では十分に対応することができません。
- ランサムウェア攻撃成功の要は、ラテラルムーブメントです。攻撃者は一度侵入の足がかりを得ると、ラテラルムーブメント(横方向の移動)を通じてネットワーク全体にマルウェアを拡散し、可能な限り多くのシステムを暗号化します。被害を最小限に抑えるためには、この動きを止めることが極めて重要です。
- マイクロセグメンテーションは革新的なランサムウェア防御手法です。Akamai Guardicore Segmentation は、高度な可視化機能と自動ポリシー作成機能を備えており、複雑なハイブリッド環境においても、ランサムウェアの拡散を防ぐルールを迅速に設計し、適用できるようにします。
- ランサムウェアとの戦いにおいて、AI は両刃の剣です。脅威アクターが AI を用いて攻撃を高度化する一方、Akamai のソリューションは AI を活用してこれらの攻撃を検知して阻止し、リアルタイムのアラートと高精度データを提供することで、常に先手を打ちつづけます。
- 準備と対応は、ランサムウェアの影響を緩和するための鍵です。すべてのアセットを特定してセグメント化し、堅牢なポリシーを作成し、検知から復旧までの明確な計画を立てることで、組織はランサムウェア攻撃のリスクと被害を大幅に緩和できます。
よくある質問(FAQ)
インターネットに公開されているサービスを詳細に可視化し、制御できます。Guardicore Segmentation は、リモートアクセスサービス、脆弱性のあるサービス、およびパッチ未適用のマシンを監視して制限することで、組織がランサムウェアの最初のエントリーポイントを特定して緩和できるように支援します。
ランサムウェアは、ラテラルムーブメントによって拡散し、その影響を最大化できるからです。一度ネットワーク内に侵入してしまうと、ランサムウェアがラテラルムーブメントによって複数のエンドポイントに感染し、データを暗号化し、バックアップを標的にするため、攻撃を封じ込めて復旧することがはるかに困難になります。
Akamai Guardicore Segmentation は、アプリケーションのリングフェンシング、プロトコル制限ルールの適用、そしてバックアップや重要なデータサービスの保護を通じてネットワークのセグメンテーションを実現します。これらの方法は、マルウェアの拡散を制限し、高リスクのプロトコルを制限し、重要なデータを保護する助けになります。その結果、キルチェーンを断ち切り、広範囲にわたる被害のリスクが最小限に抑えられます。
疑わしいラテラルムーブメントの試行を検知し、動的なハニーポットにリダイレクトします。これにより、セキュリティチームは、ネットワークの整合性を損なうことなく攻撃者の行動を監視および分析し、悪性のアクティビティに関する高精度データを得ることができます。
復旧プロセスを管理するための使いやすい事前構築済みポリシーを提供することができます。通信階層を、隔離済み(Isolated)、監視中(Monitored)、クリーン(Clean)に資産ごとに定義することで、復旧フェーズ中の業務継続性を確保し、(再)感染を防止します。
セキュリティポリシーを作成して実装するために人手作業が必要になると、多くの場合、多くの時間がかかります。最新のネットワーク環境は複雑なため、このプロセスには数か月かかることもあります。したがって、迅速かつ効果的な導入には、Akamai Guardicore Segmentation のような自動化機能や AI を活用したソリューションが不可欠なのです。
マネージド型脅威ハンティングサービスを提供します。ネットワークトラフィック、GeoIP データ、資産接続を分析することで、異常なふるまいをユーザーに警告し、潜在的なランサムウェアの脅威を迅速に特定して対応できるようにします。