• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
ITpro Special
週間WEEKLY ITpro Special ITpro

ランサムウエアを防ぐ新発想の保護対策

マルウエアの一種であるランサムウエアが社会問題化している。コンピュータの中の重要なファイルを暗号化して、身代金を要求するやっかいな犯罪だ。その被害は増加する一方であり、なおかつマルウエアの爆発的な多様化と進化で従来対策が機能しなくなってきた。マルウエアとの戦いの最前線と最先端セキュリティ対策技術を、バラクーダネットワークスジャパン セールスエンジニアの大森秀昭氏が解説した。
バラクーダネットワークスジャパン
セールスエンジニア
大森秀昭 氏

 ランサムウエアによる被害は、標的型攻撃による情報流出と並んで情報セキュリティ上の大変な脅威である。標的型攻撃は、大企業や公共機関が狙われることが多いのに対し、ランサムウエアは無差別にばらまかれるため、すべての企業が等しくリスクにさらされる。2016年の日本国内での被害総額は2015年比で約7倍、被害総額は米国に次いで2位だ。

 ランサムウエアの感染経路はメールの添付ファイルか、特定のWebサイトの閲覧である。このうち圧倒的に多いのが前者で、圧縮ファイルの解凍で感染したり、運送会社の配送連絡や金融機関のお知らせなどを装ってExcelファイルのマクロ機能で感染したりする。

 ランサムウエア対策は「セキュリティソフトを利用する」「OSやアプリケーションのバージョンを最新版にする」「重要なファイルを定期的にバックアップする」ことである。これらは、ほとんどの企業が実施済みである。

 それでもセキュリティソフトで検知できないのは、対策を上回るペースで新種が生まれているからだ。2015年に発見された新種のマルウエアは何と4億3055万種。その結果、過去に検知したものをデータベース化して調べるシグネチャー型の検知手段は通用しにくくなった。バラクーダが実施したある調査では、サンドボックス環境に転送された約100万のサンプルのうち、約3万ファイルが危険なものであり、そのうち75%が名の知れたソフトでも検知できなかったという。

サンドボックスの不便さを解消クラウドで利便性と安全性を両立

 これに対して大森氏は、新しい発想に基づきクラウドを活用したマルウエア対策ソリューションを提案した。

 以前から「サンドボックス」と呼ぶ、攻撃されてもよい環境で事前にファイルを実行し安全性を確認する方法がある。ただし、運用が煩雑になり、伝送にタイムラグが生じるといった課題があった。

 バラクーダのソリューションでは、ネットワーク機器に使い勝手を飛躍的に向上させたサンドボックスを搭載。世界中で使われているバラクーダ製ネットワーク機器にて検出したマルウエアの情報をクラウドで共有し、迅速な検知を可能にしている。そして、検知した脅威は可視化し、それがどのような脅威を与えるのかレポートを出す。さらにバックアップアプライアンスでは、パソコンやサーバーのデータを社内で単純にバックアップするだけではなく、外部データセンターと共有し、かつランサムウエアから防御ができるようにデータを暗号化したうえ分割して保存する。

図:バラクーダATPによる最新の脅威情報の共有
[画像のクリックで拡大表示]
お問い合わせ