日経ビジネス電子版 Special
CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー

BlackBerry Japan

講演タイトル

進化するランサムウェアの攻撃に対して、企業がすべき対策は何か!

ランサムウエア感染後に求められるステップ対応

井上高範氏

井上高範

BlackBerry Japan

SPARK事業本部

セールスエンジニア本部

ディレクター

ランサムウエアによる被害が増加している昨今である。もし感染が確認されたなら、「感染時の対応」→「感染時の調査」→「普及・防御対応」→「事後対応」といったステップが必要となる。

BlackBerry Japanの井上高範氏は、「感染端末やネットワークの隔離に加えて、感染端末の電源をオフ、再起動はしてはならない。なぜなら、その後の調査で感染端末の情報がとても重要になるからだ」と説く。調査でポイントとなるのは、まずは「感染経路の把握」「感染被害の範囲把握」「情報流出の確認」であり、復旧・防御対応では「感染経路を防ぐ対処」「ランサムウエアの駆除」「端末、サーバーのリカバリ」、事後処理では「暗号化されたデータの復旧」「ランサムウエアを検知・駆除できるアンチウイルスソリューションの導入」「侵害診断調査」となる。

BlackBerry Japanでは、これらのステップに対して、様々なソリューションを提供している。感染時の調査では、ランサムウエアの感染経路や原因の調査に加えて封じ込めも実施する「インシデントレスポンスサービス」を用意。「素早くサービスを提供し、脅威の封じ込めと感染被害の拡大防止が最大の特徴だ」(井上氏)。

復旧・防御対応と事後対応では、ユーザー環境のセキュリティを守るEPP「BlackBerry Protect」とEDR「BlackBerry Optics」で、ランサムウエアの防御と分析を行う。AIを活用したBlackBerry Protectで未知の攻撃を含む99.7%のマルウエアを実行前に防御し、Opticsで残り0.3%を分析・対処する。

さらに事後対応では、再度感染しないための調査として「侵害診断サービスBlackBerry Compromise Assessment」も提供。再度感染するリスクを排除するために、自分の環境に問題がないかを「しっかり把握することが重要になる」と井上氏は指摘した。