industry-trends

ランサムウェアに対抗するための10のステップ

これは、フォーティネットのChief of Security Insights and Global Threat AlliancesであるDerek MankyがThreatpostに投稿した記事の要約です。全文(英文)は、こちらからご参照いただけます。

これまでフォーティネットが脅威レポートで繰り返し指摘しているように、ランサムウェアは、金銭的な見返りがあるという点で、サイバー犯罪者に好まれる攻撃手段となっています。ランサムウェアは大規模な攻撃から標的型の攻撃まで幅広く、組織はいつか攻撃されるのではないか、どのような影響が及ぶのかと、ランサムウェアの脅威に怯えています。

ランサムウェアは、ベストプラクティスの採用と適切な予防措置により、その影響を抑えるだけでなく、将来的な攻撃を防止することも可能です。


ランサムウェアに対抗する10の方法

ここでは、企業が従業員や顧客、ブランドイメージの保護に役立てることのできる10のステップをご紹介します。

  1. 保護が必要な対象を特定する:環境内にあるビジネス関連資産(さまざまなシステム、デバイス、サービス)を特定し、最新のインベントリを確認しておく作業は、セキュリティ戦略において極めて重要です。この作業を通じて、最も脆弱な領域を認識し、資産に優先順位を付け、復旧計画を立案することができます。
  2. パッチ適用を軽視しない:パッチの適用とアップデートの定期的な実装は基本的な概念ですが、多くの組織ではこの作業が軽視されています。パッチ適用のためにシステムをオフラインにできないのであれば、ゼロトラストセキュリティ戦略や隔離戦略に加えて、オートメーション機能を活用してシステムを保護する必要があります。このような戦略を実装できない場合には、可能であればシステムの総入れ替えを検討すべきです。
  3. セキュリティソリューションを最新の状態にする:セキュリティチームが攻撃を迎え撃つには、セキュリティシステム、特にセキュアメールゲートウェイを最新の状態にする必要があります。大半のランサムウェア攻撃の侵入経路であるメールのゲートウェイを最新の状態にすることにより、脅威を効果的に阻止できます。さらに、機械学習、アプリケーションホワイトリスト、多要素認証を使用する堅牢性に優れたパスワードポリシーを使って効果的なランサムウェア対策戦略を実装すれば、脅威を食い止めることができます。
  4. ネットワークのセグメンテーション:これは、マルウェアと感染システムを特定のネットワークセクションに隔離する戦略です。知的財産と個人情報を隔離することで、万が一攻撃が発生しても情報の安全を確保できます。
  5. 拡張ネットワークセキュリティの優先順位を付ける:セキュリティギャップを埋めるには、コアネットワークに導入されているソリューションを、それ以外のネットワーク内にも導入しなければなりません。拡張ネットワークは、OTネットワーク、支社、クラウドなどを含みます。また、顧客、パートナー、ベンダーからの接続を分析し、制御機能とフィルターが適切に実装されていることを確認する作業も必要です。悪意のあるコンテンツがこのような接続に影響を及ぼしている可能性がある場合には、パートナーへの注意喚起が必要です。
  6. システムの侵害を回避する:セキュリティ侵害時に情報漏洩を回避するには、データの定期バックアップを作成し、オフラインで保管しなければなりません。また、このバックアップを分析し、マルウェア感染の兆候がないか確認する必要もあります。また、バックアップの作成に加えて、重要度の高い復旧システム、ソフトウェア、デバイスを隔離し、必要に応じてすぐ使用できる状態にしておくことも必要です。
  7. 訓練で完璧な態勢を整える:復旧の訓練を定期的に実施することで、バックアップデータへのアクセスや、攻撃後のシステム復旧を確実に行うことができます。復旧訓練は、組織内のスタッフがそれぞれの責務を理解する機会にもなります。訓練で問題が発生した場合には、それに対処し、復旧戦略をすぐに更新する必要があります。
  8. 社外に支援を求める:セキュリティ侵害が発生した場合に復旧プロセスを支援してくれるセキュリティ / ネットワークの専門家やコンサルタント、警察、メディアコンサルタント、法務チームの一覧を作成しておきます。このような社外協力者の多くは、復旧訓練にも参加することが推奨されます。
  9. 業界の最新情報をチェックする:ランサムウェア脅威の最新情報をチームで常に共有することで、業界で発生した攻撃から学び、社内セキュリティ戦略に役立てます。
  10. セキュリティに対する意識を高める:ビデオ、シミュレーション、ポスターの掲示などの方法を使って、トレーニングの内容を定期的に更新します。これにより、サイバー防御の最前線にいる従業員が、脅威に十分対抗できるようにします。

終わりに

マルウェアはパニックを引き起こしかねない恐ろしい脅威ですが、阻止は不可能ではありません。適切な対策を講じ、従業員それぞれが何をすべきかを理解することが、従業員、顧客、パートナーの保護、重要なデータのセキュリティ侵害の回避、システムバックアップを使った最短での復旧を可能にします。


これは、フォーティネットのChief of Security Insights and Global Threat AlliancesであるDerek MankyがThreatpostに投稿した記事の要約です。全文(英文)は、こちらからご参照いただけます。

FortiGuard LabsおよびFortiGuardセキュリティサービスのポートフォリオの詳細については、こちらをご覧ください。FortiGuard Labsは、脅威インテリジェンスブリーフ(英文)を毎週お届けしています。ぜひご購読ください。

セキュリティ監査とベストプラクティスを提供するFortiGuard セキュリティレーティングサービスについては、こちらをご参照ください。