セキュリティ対策とデータ保護対策を総合的に提供
ランサムウェア対策ソリューション
- クラウド・マルチクラウド
- セキュリティ、BCP対策
- 顧客価値向上
ランサムウェアの脅威に対抗するトータルソリューション
ランサムウェアによる攻撃は、攻撃自体を容易にするソフトウェアの流通や、攻撃の巧妙化・悪質化により、増加・拡大の一途を辿っています。
業界を問わず、被害を受ける企業・団体は急増しており、ひとたび攻撃を受けてしまえば、その復旧にかかる時間や金額は膨大なものとなるケースがほとんどです。
ランサムウェア対策ソリューションは、ランサムウェアに対し、セキュリティ対策とデータ保護対策の2つの観点で網羅的な対策を講じることができます。
このような企業さまへ
増加するランサムウェア被害に不安をお持ちのお客様
同業他社がランサムウェア被害に遭い、(同系統の)自社システムへの被害を不安に感じているお客様
ランサムウェア対策をご検討中のお客様
ランサムウェア対策として、何を導入すれば良いのか悩んでいるお客様
既に講じているランサムウェア対策の見直しを検討されているお客様
予防対策だけでなく、被害発生時の検知・対策も万全に施したいお客様
ランサムウェアとは
ランサムウェアとは
ランサムウェアとは、システム上のデータを、暗号化などによって利用できない状態(人質)にしたうえで、データの返却や流出をもとに脅迫して金銭を要求するマルウェアです。ランサムウェアは30年以上前に誕生して以降、様々に姿を変えながら現在でも世界各地で大規模な犯行に用いられています。最近ではIPA(情報処理推進機構)の「情報セキュリティ10大脅威 2024」にて、法人が最も注意すべき脅威としてランサムウェアが1位にあげられています。
- 出典:「情報セキュリティ10大脅威 2024」(IPA(情報処理推進機構))
https://www.ipa.go.jp/security/10threats/10threats2024.html
ランサムウェアを用いた犯罪の傾向
ランサムウェア被害件数は年々増加しており、令和4年下期は、2年前と比べて約5.5倍となっています。従来は不審なメール内のURLのクリックや添付ファイルの開封を起点とした受動的な攻撃が主体でした。しかし近年では、コロナ禍で急速に拡大したテレワーク環境を狙った能動的な攻撃手法が増えています。例えば、テレワーク勤務に必要なネットワーク機器(VPN装置等)や、パスワード強度の弱いリモートデスクトップ環境等、システムの脆弱性を突く攻撃が増加しています。また、企業規模や業界を問わず、被害が拡大しています。
- 出典:「令和4年におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)をもとに当社作成
https://www.npa.go.jp/publications/statistics/cybersecurity/
ランサムウェア攻撃と影響度
現在のランサムウェアによる攻撃は、①不審なメールの開封・メールに記載されたURLのクリックを機に感染するケースと、②システムの脆弱性を突いて感染させるケースがあります。感染後はネットワークを通じて拡大、管理者権限を奪取することで、より重要なデータを盗み出そうとします。
感染すると約半数の企業が、システム復旧から業務再開までに1,000万円以上の費用と1週間以上の期間を費やしています(※)。その間は本来の業務は停止するため、ランサムウェア攻撃を受けた被害者であるにも関わらず、企業としての信用を失墜させてしまう可能性があります。
このような甚大な被害を防ぐために、感染を予防するセキュリティ対策だけではなく、侵入された場合のデータ保護対策が必要となります。
- 出典:「令和4年におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)
https://www.npa.go.jp/publications/statistics/cybersecurity/
サービスの特長
感染予防の「セキュリティ対策」と被害を最小化する「データ保護対策」を網羅的に提供
ランサムウェアは、感染を予防する「セキュリティ対策」と、侵入後の被害拡大やデータ盗取を防ぐ「データ保護対策」の両面で対策することが必要不可欠です。
ベンダーフリーの豊富なラインナップ
特定の製品/ベンダーに縛られることなく、豊富なソリューションラインナップを用意しているため、要件に合わせ最適なソリューションの選択が可能です。
コンサルティングから実装までワンストップで支援
現状分析や対策検討を行うコンサルティングから、設計・実装までを当社がワンストップで対応するため、お客様に必要な対策を総合的な視点から漏れなく実装できます。
サービス内容
ソリューションラインナップ
セキュリティ対策
- エンドポイント保護と感染時の早期発見・原因調査
-
端末をリアルタイムで監視し、「機密情報が存在する場所」「マルウェアが実際に活動する場所」における、攻撃兆候の早期発見・原因調査・対処まで対応します。
- セキュリティ教育
-
感染時に会社が被る社会的な影響や、その重要度の理解のために、従業員ひとりひとりに対する教育を実施します。
- 不正なサイト・クラウドサービス利用の検知
-
インターネット出入口のファイアウォールやProxyのログを収集・分析することで、不要・不正なサイトやクラウドサービスを発見し、アクセスを制限・遮断します。
- 多要素認証によるアクセス権制御と不正アクセスの防止
-
予め適切なアクセス権を設定しておくことで、不適切なアクセスを制御します。様々なデバイスからのアクセスに対しても厳格な本人確認を実施することで不正アクセスを防止します。
データ保護対策
- ネットワーク全体の不正侵入検知
-
接続先の特性に応じて社内外通信をSaaS上で監視・制御します。
- 管理者権限の厳格管理
-
管理者権限乗っ取りによる侵入拡大防止のため、システム管理者であっても特権IDを容易に払い出さず、予め承認されたIDアクセスのみを許可し、操作を監視・制御します。
- バックアップデータの改ざん防止
-
バックアップデータの保護・早期復旧実現のため、ストレージのバックアップ(スナップショット)の改ざん防止(変更・削除不可)を行います。
- データ復旧(リストア)の迅速化
-
データリストア時、隔離環境にてウィルス検知・除去を行い、リストアデータの保全性を確保します。リストアデータのウィルス感染による二次被害リスクを低減し、復旧作業の迅速化を実現します。
よくあるご質問
- トータルソリューションとのことですが、部分的な検討・導入も可能でしょうか?
- 可能です。詳細はご相談下さい。
- 導入(サービス申込)からどの程度でサービスが開始・提供されるでしょうか?
- 導入するソリューションや規模によりますが、最短1ヶ月程度で導入可能です。
資料ダウンロード
お問い合わせ
-
お問い合わせ
-
まずはお気軽にお問い合わせください。ご質問やご相談、ご依頼を随時承っております。