• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
ITpro Special
週間WEEKLY ITpro Special ITpro

ランサムウエアに防御とバックアップで対策

不正にデータを暗号化して情報システムを使用不能にし、身代金(ランサム)を要求するランサムウエアによる被害が深刻化している。そうした攻撃を防ぐには、外部からの侵入を阻止する防御と、データバックアップによる二重の対策が不可欠だ。世界16万社にセキュリティおよびバックアップのソリューションを提供するバラクーダネットワークスが解決策を示す。

 2017年5月中旬に出現したランサムウエア「WannaCry」による被害は、150カ国に及んだといわれている。

バラクーダネットワークスジャパン
SEディレクター
鈴木啓之

 ランサムウエアは、悪意あるメールや侵害されたWebサイトの閲覧によってパソコンやサーバーに侵入したのち、データを暗号化するなどして業務不能に陥れ、復元するための身代金(ランサム)を支払うよう脅迫するマルウエアだ。

 ビットコインなどの仮想通貨の普及で身代金をたやすく得られるようになったことで、2013年ごろから被害が急増している。2016年からは身代金の支払いを日本語で要求する攻撃が増えてきた。

 「ランサムウエアへの対策は、外部からの不正な侵入の防御と、データバックアップを講じることです」と鈴木啓之氏は話す。

アプライアンスやクラウドなど 容易に対策の導入が可能

 防御に大きな効果を発揮するのは、ランサムウエア、高度なマルウエア、高度なサイバー攻撃を4階層で防御するクラウドベースのBarracuda Advanced Threat Protection(BATP)。既存の同社のセキュリティソリューションとの統合によって様々な脅威に包括的に対抗できる。具体的には、1階層目のシグネチャ分析、2階層目の挙動解析、3階層目の静的解析、最後にCPUエミュレーションを活用したサンドボックスの4つの機能にさらに機械学習を活用して脅威を検知する。スキャンされた検体の95%が3階層目までで処理され、高速スキャンを実現している。一般的に検査結果を得るまでに時間を要するサンドボックスでのスキャンはわずか数%だ。

図 ランサムウエアに強いバックアップソリューション
[画像のクリックで拡大表示]

 「従来のサンドボックスソリューションは高価で、最近のサンドボックス回避型マルウエアに非力です。BATPにより、高速なスキャンと確実な検出を比較的安価に実現でき、従来のサンドボックスソリューションの弱点もBATPで解決することができます。今年5月のWannaCryも3階層目の静的分析で防御できました」(鈴木氏)。

 データ復旧では、バックアップアプライアンスのBarracuda Backupが威力を発揮する。最大の特徴は、バックアップ製品に関する複雑なオプションや追加ライセンスが不要なこと。また、同社のクラウドストレージサービスや、遠隔地のBarracuda Backupへ暗号化したバックアップデータを複製し遠隔バックアップもできる。万が一、復旧する際も直感的なGUIの管理画面からすぐにデータのリストアが可能だ。

 「ランサムウエアは、ローカルだけではなく、ネットワーク上にバックアップしているファイルを探して暗号化します。ランサムウエアに強いデータバックアップには、バックアップデータの侵害を防止し、素早くデータ復旧できる体制の構築が必要です」(鈴木氏)。

お問い合わせ