最終更新日:2023-11-30
ランサムウェアの対策に不安を感じており、対策を強化したいと考えているIT部門の方へ。ランサムウェア対策の強化方法と、用途に合わせたタイプ別のツールについてご紹介します。
ランサムウェア対策ツールとは、身代金要求型ウイルスであるランサムウェアを検知し、デバイスに感染しないように対策をしてくれるセキュリティツールのことです。
そもそもランサムウェアとは、ユーザーがPCやファイルにアクセスすることを妨害する悪意のあるソフトウェア(マルウェア)の一種です。ランサムウェアが端末に侵入すると、画面がロックされて端末の操作が行えなくなり、端末内の写真や動画、文書ファイルなどが勝手に暗号化されて開けなくなってしないます。
ロックや暗号化されたデータの解除と引き換えに要求された「身代金」を支払うよう表示され、金銭的な被害も受ける可能性があります。
ランサムウェアの攻撃は主にWebサイト、メール、リモートデスクトップ、OSやファームウェアの脆弱性などを経由して行われます。アンチウイルスソフトや運用ポリシーの見直し、OSの定期更新などの対策がありますが、ランサムウェア攻撃は年々高度化しており、このような一般的なアンチウイルス対策だけでは万全ではないと言えます。
それに対して、ランサムウェア対策ツールはマルウェアの検知と駆除を行う、感染源となりうるデバイスの使用に制限をかけるなどの対応を行って、ランサムウェアの感染を防ぐことができます。また、データの定期的な自動バックアップができれば、万が一ランサムウェアに感染してもデータ復旧が容易になり、データを失うなど業務に支障をきたす事態を避けることができるでしょう。
ランサムウェア対策ツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
まずランサムウェアに感染しないためには、普段からPCを使用する際に様々な点に注意しておく「自衛」が有効です。基本となるランサムウェアの対策方法としては、主に以下の4つが挙げられます。
使用しているPCのOSやソフトウェアは様々な不具合・エラーを解消するために、その都度バージョンアップしています。ウイルスに対する脆弱性についても、このバージョンアップで改善できる場合が多いです。そのため、OSやソフトウェアのバージョンを常に最新の状態に保つことは、感染リスクの低減につながります。
各種のセキュリティソフトの導入は、ランサムウェア対策の一環です。ウイルス対策ソフトはランサムウェアをはじめとした種々のPCに対する脅威に対応し、PCを保護してくれます。新たに発見されたウイルスについても対応ができるように常にアップデートされていますので、ウイルス対策ソフトの定義ファイルは常に最新の状態に保っておくことが重要です。
メール・SNS の添付ファイルや本文中の URL をクリックすることが感染のきっかけになる場合があります。最近は手口が巧妙になっており、実在する企業のロゴを使ったりメールの文面をそっくりに模倣したりしたメールも多く確認されています。
受信したメールの送信元、添付されているファイルの内容、記載されている文面などには、くれぐれも注意して、心当たりのないメールや文面の意味がわからないメールなどは、安易に開かないよう徹底しましょう。
万が一、ランサムウェアに感染した場合、暗号化されたファイルの復元は困難です。影響が大きい重要なデータは定期的にバックアップをとっておくことをおすすめします。ただし、ランサムウェアはユーザーがアクセス可能な場所に影響が及ぶため、常時接続した外付けのHDDやUSBメモリでは暗号化の対象となってしまいます。
光学メディアなど、一度書き込んだデータの書き換えができないものや、通常時は取り外している装置、隔離された環境にあるクラウド上のデータなどであれば暗号化の心配がありませんので、バックアップするための装置・媒体もよく確認しておきましょう。また、複数の装置にバックアップしておくことも、リスク回避のひとつと言えます。
前章の基本的なランサムウェア対策をした上で、更なる対策の強化を図りたい場合は、ウイルス対策ソフトの中でも、ランサムウェア対策に特化したツールを活用し、以下のような対策を講じることが有効です。
エンドポイントでのランサムウェア検知とは、ウイルスやマルウェアがエンドポイント(端末)に侵入する前に検知し、自動的に駆除する、または端末上で動作しないように検知する機能です。これらに特化した製品はEPP(Endpoint Protection Platform:エンドポイント保護プラットフォーム)とも呼ばれています。
エンドポイントでのランサムウェア遮断とは、端末がウイルスやマルウェアに感染したとき、これらの挙動を察知して、攻撃が始まる前に速やかに遮断、データを保護できる機能です。これらはEDR(Endpoint Detection and Response:エンドポイントでの検出と対応)と呼ばれており、未知のランサムウェアについても対応できる場合があります。
ファイルサーバーでのランサムウェア検知は、重要なファイルを補完するファイルサーバーへのランサムウェア侵入を防ぐ機能です。個人が使用するPCと違い、サーバーはサイトの閲覧やメールを開くといったことはないため、不正アクセスによる侵入が主なケースです。サーバーへの不正なアクセスを検知し、遮断することができるほか、データ復旧機能を備えているものもあります。
こちらでは、ランサムウェア対策の強化に有効なツールの選び方を3つのタイプ別にご紹介します。
PCやモバイル端末などのエンドポイントでウイルスのパターンを検知し、PCへの侵入や感染前に駆除などの対処を行うタイプです。未然にウイルスなどの脅威からデバイスを守ることができます。ランサムウェアの検出には、ウイルスのパターンを特定することが必須です。一方、日々新たなウイルスが出現している中、未知のウイルスにも対応することも重要なポイントです。
たとえば、「Symantec Endpoint Security」は、通常のウイルスパターンのマッチングだけでなく、不審なプログラムの挙動を検知して事前に対応する「振る舞いフォレンジックス機能」のほか、主な侵入経路となる標的型メールを検出する機能も搭載し、検知の仕組みを複合的に整えています。
「CylancePROTECT」は、AIを利用し、ファイルの特徴に着目して未知のウイルスの検知をすることも可能。「Jamf Protect」はMacに特化することで、Macに対する脅威を効果的に検知・修復することができます。
こちらはランサムウェアに侵入された後、攻撃を無効化する、またはデータを保護するといった対策をとれるタイプです。ファイルの自動バックアップや自動復元機能を搭載しているものも多く、暗号化されたとしてもデータを失うリスクを減らすことができます。水際対策ができるEPPとセットにして備えると、より効果的と言えるでしょう。
(1)の検知タイプ同様に、シグネチャ(パターンマッチング)に依存せず、未知のランサムウェアに対しても対応できるように作られているのが特徴で、たとえば、「AppCheck」は、ランサムウェアがファイルを不正操作する時の変化、「Heimdal セキュリティスイート」はランサムウェアが暗号化しようとするプロセスを検知。脅威を素早く特定することで、リスクを回避することができます。
遮断の仕方は様々で、そのほかにもファイルに保護膜を加えることで、直接変更できないようにして攻撃を防ぐことができる「NeuShield Data Sentinel」や、ランサムウェアが攻撃する場所に「おとりファイル」を作成して、データを守りつつ遮断できる「ファイナルランサムディフェンダー」のようなユニークなツールもあります。
PCに接続されているファイルサーバーへの不正アクセスに特化したタイプです。ファイルサーバー内のデータを使用した業務がメインで、データ保護を重視するならこのタイプが適しています。
たとえば、「VVAULT AUDIT」では、アクセスログを使ってランサムウェアの侵入を検知・遮断するほか、ファイルサーバー内のファイルへのアクセス状況をリアルタイムに集計・解析して検知することができます。「Varonis DatAdvantage」は、会社内のアクセス権を一元管理することでサーバーアクセスの情報を最適化して、利用していないアクセス権限の抽出や不正なアクセスがないか検知できるようになっています。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Symantec Endpoint Security公式Webサイト)
エンドポイントでのランサムウェア検出と遮断の両方に対応し、標的型対策に最適なエンドポイントセキュリティ。通常のウイルスパターンのマッチングによる防御に加えて、機械学習等での分析により、ウイルスの振る舞いを検知する「振る舞いフォレンジックス機能」、侵入経路となる標的型攻撃メールを検出するとともにアナリストが分析まで行う「標的型クラウド攻撃分析機能」を搭載。
様々な権限の管理をしているActive Directoryへの攻撃による、乗っ取りや機密情報の流出を防ぐために、Active Directoryに大量のおとりを配置し、偵察段階で阻害もしくは検知することも可能。Windows、Mac、Linux、iOS、Androidと、対応できるデバイスも多い。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Harmony Endpoint公式Webサイト)
サイバー攻撃への知見では世界トップクラスを誇る同社が手掛ける、エンドポイント向けセキュリティサービス。感染を未然に防ぐ対策から、感染後の対策・調査まで多彩な機能を搭載。中でもランサムウェア対策に秀でており、ファイルは定期的に暗号化して自動バックアップしているため、万が一感染した場合でも安心。ランサムウェアを駆除しつつ、それらのファイルの復旧を自動で実施。フォレンジックレポートも自動生成するため、原因調査や今後の対策も効率よく行える。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:CylancePROTECT公式Webサイト)
AIによる機械学習の特許技術を活用した「予測防御」という検知方式のアンチウイルスソフト。AIの機械学習で作成された数理モデルが、マルウェアをリアルタイムに検知。パターンファイルの更新不要でPCへの負荷も最小限で抑えられる。
AIによる検知方式を採用することによって、未知のマルウェアにも対応が可能。新たなマルウェアが誕生してから実際に攻撃されるまでの期間でも安定して検知・保護ができる点がメリット。自社での構築・メンテナンスが不要、マルウェア検知状況は管理コンソール上で確認できるクラウド型のため、複数拠点がある場合でも管理者による一元管理が可能となっている。
(出所:SentinelOne公式Webサイト)
1つのプラットフォームで多くの問題を解決できる、EPPとEDRの両方の機能を備えたセキュリティサービス。エンドポイントセキュリティサービスの基盤となる「Singularity Core」では、組み込み静的AIと振る舞いAIによる分析で、ランサムウェアをはじめ、既知・未知のマルウェア、トロイの木馬といった脅威をリアルタイムに検知、システムを保護。自律型SentinelエージェントのStoryline™エンジンにより、クラウドとの接続の有無を問わず保護と検知、脅威の駆除や修復対応が可能になっている。
これらの機能にデバイス間のネットワーク接続やUSB・Bluetoothデバイスを制御し、脆弱性の管理が可能な「Singularity Control」、EDR機能を充実させて、根本原因の分析を迅速化、データの有害・向かいを判別し保護体制を強固にする「Singularity Complete」など、求めている機能によって製品を選択することができる点も魅力のひとつ。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Jamf Protect公式Webサイト)
Macに特化したエンドポイントセキュリティソリューション。マルウェアを含むMac標的攻撃を検知・修復することが可能。XProtect、MRT、GatekeeperなどのMac標準セキュリティの動作を自動で検知し、アラート表示。AirDropの送信やパスワード変更などのセキュリティインシデントを可視化することで、運用工数を削減できる。OSアップデートには即日対応、定期的なメジャーアップデートだけでなくマイナーアップデートにも対応しているので、常に高セキュリティ環境を維持できるのも安心だ。
更に、同社MDM製品「Jamf Pro」と連携することで、マルウェアなどの脅威の検知から、OSの再インストールや初期化、アプリの再展開までを自動で完了。より効率的かつ効果的なセキュリティ対策を実現できる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:AppCheck公式Webサイト)
ウイルスパターンファイルを使用せず、状況認識技術により毀損されるファイルの変化をリアルタイムで検出するランサムウェア対策ソフト。周辺の状況や環境等の情報を総合して認知し、その状況に最適な対応を実施。リアルタイムでのデータバックアップや、ランサムウェアの既存行為を辿ったファイルの復元が可能だ。
パターンファイルを使用しないため、追加・更新の手間やPCへの負荷が少なく、通常業務に影響がない。他社のウイルス対策ソフトとも共存可能なため、既存の資産はそのままに新しいセキュリティを追加できる。その他、PCが共有設定をしている共有フォルダのセキュリティ保護機能も搭載。共有フォルダ内のAppCheck未インストール端末が感染した場合にも有効なので、安心してネットワーク共有を活用できる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Heimdal セキュリティスイート公式Webサイト)
多彩なサイバーセキュリティ対策機能を備えたクラウド型サイバーセキュリティ製品群(100ライセンス〜向け)。特に次世代アンチウイルスと暗号化防御に長けており、シグネチャーフリーで未知のランサムウェアにも対応可能。独自の技術により、たとえ侵入された場合でもランサムウェアがファイルを暗号化しようとする試みを事前に停止することができる。
ランサムウェア対策以外にも、感染を水際で予防する「DNSセキュリティ」やフィッシング対策・標的型なりすまし攻撃などに対抗すできる「Eメールセキュリティ」など多彩な機能を搭載。必要に応じてモジュールを組み合わせたり、単独で利用したりできるのも心強い。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:ファイナルランサムディフェンダー公式Webサイト)
ランサムウェアが動作する前に、複数の防御システムで防御する、ランサムウェア対策専門のセキュリティソフト。「診断」「検知」「保護」の3大防御が特徴で、ランサムウェアが最初に攻撃する場所に「おとりファイル(デコイ)」を作成、暗号化やファイル名変更などを試みるプログラムはランサムウェアとして「診断」し遮断する。
ランサムウェアが行うフォルダリストの照会・ファイルの暗号化作業を「検知」、感染時はバックアップから正しいデータを自動復元。デスクトップを含む全フォルダまたはユーザーが指定した特定ファイルを「保護」してくれる。インストールから10日間は自動的に普段使用するアプリケーションなどを登録して、許可プログラム(ホワイトリスト)を登録できるため、日常使用するソフトや作業で不具合が出ることも防ぐことができる。
(出所:NeuShield Data Sentinel公式Webサイト)
ランサムウェアからの攻撃を検知しブロックするだけでなく、悪意ある攻撃により被害を受けたデータをバックアップが無い状態からでも、復旧できるアンチ-ランサムウェアソフト。特許技術である「Mirror Shielding」は、攻撃者がPCのオリジナルファイルにアクセスできたと信じさせることでオリジナルが変更されることを防いでくれる。
ランサムウェアからの攻撃後に、OSを復旧し、攻撃前の状態へシステムを即座に復旧するほか、ドライブのブート部分の保護、直接接続されているディスクの監視、ローカルにマウントされたクラウドドライブ(OneDrive, Google Drive, DropBox, Boxなど)の保護といった機能も充実している。
(出所:Acronis Cyber Protect公式Webサイト)
スイスとシンガポールに本社を有するグローバルテクノロジー企業によるオールインワン型のサイバープロテクション。高度な機械学習ベースのマルウェア対策保護で、新しい脅威や進化を続ける脅威からあらゆるデータを保護。統合された自動URLフィルタリング、脆弱性診断、パッチ管理でエンドポイント保護を簡素化できる。
高機能でありながら、単一のコンソールであらゆる観点から保護を容易に管理できるシンプルなUIも特徴。複数のツールの管理に伴う時間と労力を軽減できる。物理マシンと仮想マシンを1つのインターフェースで保護できるほか、Windows、iOS、Androidデバイスなど主要なモバイルプラットフォーム全般をバックアップできる点も強み。ネットワーク共有やリムーバブルドライブの保護にも対応し、AIベースのテクノロジーでゼロデイランサムウェア攻撃も防御。
(出所:D'Amo KE公式Webサイト)
Windowsサーバーに特化したファイル暗号化ツール。様々な形式のファイル・フォルダを暗号化・復号でき、プロセスやユーザー権限でアクセス制御できるのが強み。
未許可プロセスからのアクセスを遮断し、ランサムウェアやゼロデイ攻撃実行などをプロセス単位で防御可能。セキュリティ機能が無効化された場合もファイルの暗号化を維持し、情報開示の二重脅迫にも対応できる。暗号化データはバックアップサーバーに保存でき、復元も可能だ。マイグレーション・アクセス・ポリシーと3種類のログを取得できる監査機能も搭載し、攻撃や不正を監視できるのも心強い。
インストーラですぐに導入でき、GUIベースの管理コンソールで暗号化やアクセス制御ポリシーの設定などを簡単に管理・運用できるのもうれしい。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:VVAULT AUDIT公式Webサイト)
ファイルのアクセス履歴や安全管理の証跡としてログを保存する、ランサムウェア対策に適したサーバーログ管理ソフトウェア。一定間隔でサーバー内のファイルへのアクセスを集計・解析し、急激なアクセスの増加など攻撃的な挙動を検知、通知する「攻撃検知機能」、様々な監視ルールの条件を組み合わせて不正アクセスを検知する「アクセス監視機能」によって、攻撃・感染の発生源となるPCを特定することが可能。
「管理サーバー機能」では、複数のサーバーに分散しているアクセスログを一カ所に集約・管理することができ、各サーバーの稼働状況や設定の確認アクセスログの一括検索が行える。Windowsのイベントログを活用してアクセス履歴を記録するため、専用のログサーバーも商用のデータベースも必要なく、記録したログファイルのアーカイブ化による長期保存にも対応している。
(出所:Varonis DatAdvantage公式Webサイト)
組織内に存在する複数のシステムのアクセス権を1画面で管理できるファイルサーバアクセス権限最適化ツール。ファイルサーバーやSharePointサーバーに対するアクセス権限を可視化し、アクセス権限の変更を簡易的にスケジューリングすることができる。
利用していないアクセス権限の抽出やアクセスログの収集・解析・分析が可能で、ユーザーごとのアクセス権の利用実態や通常とは異なるアクセスの検知が容易。レポートはCSV・Excel・HTMLの各種に対応しており、他社の統合ログ管理製品とも連携可能なため、既存システムと併用しやすい点もメリットと言える。
最後にコンシューマー向けに販売されているランサムウェア対策ソフトを紹介します。有名なウイルス対策ソフトは、ランサムウェア対策機能を搭載していることが多いです。
Windows、Mac、Android デバイス、iOS デバイスをサイバー攻撃から守るための総合セキュリティソフトウェア。人工知能 (AI) と機械学習により、デバイスをウイルス、マルウェア、スパイウェア、ランサムウェアから保護。
デバイスの脆弱性を検出することで、既知の脅威と新たな脅威を防御することが可能。暗号化された通信やダークウェブ上の個人情報の監視など、プライバシー保護機能も搭載している。
ウイルスやマルウェア、オンライン脅威などから、あらゆるデバイスを 24 時間365日で保護。すべてのPCやスマホを単一のダッシュボードから簡単に管理できる。VPN や アイデンティティモニタリングなどの機能で、プライバシーや個人情報も保護できるので安心。ウイルス対策保証プログラムの特典もある。
ランサムウェアに暗号化されたファイルを自動復元する機能や、新たなランサムウェアがデータを暗号化または変更するなどの不正な動きを検知してブロックする機能を搭載。更に、指定したフォルダやクラウドストレージへのアクセスをブロックすることも可能。その他、ウイルスやグレイウェア対策、不正サイト対策などの様々な機能も備えている。
ランサムウェアをはじめとしたデバイスに対する脅威は日々増しており、手口も巧妙化しています。一度ウイルスに感染してしまうと、想定外の喪失を被ることになるので、経営上のリスクと言っても過言ではないでしょう。
「備えあれば憂いなし」――脅威から身を守る一助になるランサムウェア対策ツールは、ウイルスに攻撃された際のデータ保護、データを復元などの自衛手段を、より手軽かつ自動的に行えます。
多くの企業で、デバイスとネットワークをつないで仕事をすることが当たり前となった今、ランサムウェアなどの脅威に接する可能性も高まっています。会社のデータを守り、安心して仕事をするためにツールの導入を検討してみるのをおすすめします。
ランサムウェア対策ツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
Symantec Endpoint Security|インタビュー掲載
EPP・EDRに先進防御を備えたエンドポイントセキュリティサービス。クラウド管理で社内外にあるPC やモバイルデバイスを一括管理可能(オンプレミスとのハイブリッ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
EPPとEDRを兼ね備えた総合セキュリティ。脅威対策や不正アクセス防止等の感染を未然に防ぐ対策から、感染後の対策・調査までHarmony Endpointひとつ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
全世界で数千社が利用する自律型AIエンドポイントセキュリティプラットフォーム。ツール提供だけでなく、導入時の設定支援、導入後の運用代行も対応可能。社内に専門人材...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
EDRとEPPを兼ね備えたMac特化型のエンドポイントセキュリティ製品。あらゆるマルウェアの起動を防ぎ、セキュリティイベントを可視化。Mac標的攻撃を効果的に検...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
ウイルスパターンファイルを使用しない独自の技術で、ランサムウェアによるファイル毀損をブロックするツール。バックアップ・復元機能で、万が一の感染にも対応します。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
100ライセンス〜向けのクラウド型サイバーセキュリティ製品群。統合化されたAI技術により、ランサムウェア、外部脅威、内部脅威、電子メールの侵害を含む、あらゆるサ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
Windowsサーバーに特化した暗号化モジュールで情報漏えい対策を強力に支援。簡単な導入とGUI管理ツールの提供、性能劣化を防ぐOS Kernelの高速処理を実...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
