ランサムウェア攻撃が増加を続けるなか、中小中堅企業(SMB)は、ビジネス継続性および重要データに対するさらに高度化した新たな攻撃に直面しています。 ランサムウェア攻撃の頻度は、 驚異的なスピードで増加しています。なんと11秒 に1回、ビジネスへの攻撃が行われているのです。 全体の80%ものビジネスが、過去数年で攻撃を経験しており、状況は非常に深刻です。 全てのサイバー攻撃の25%がランサムウェアペイロードに関連しているということも、事態の深刻さを増しています。 そのため SMBは、この種の攻撃から自社のシステムを守るという大きな課題に直面しています。
残念ながら、どんなに優秀なサイバーセキュリティや IT オペレーション関連の人材を雇っても十分ではありません。AIの時代が訪れ、サイバー犯罪者はChatGPTのようなサービスを利用することで完璧なフィッシング用 Eメールを書けるようになり、機械学習(ML)によって、より巧妙化が進んでいます。
しかし、これに対してマネージドサービスプロバイダー(MSP)は、MSP 向けに最適化されたサイバープロテクション プラットフォームを使用したランサムウェア対策サービスを展開することができます。詳細を見てみましょう。
不十分なレガシーアプローチへの依存をやめる
シグネチャマッチングに依存し、進入の初期段階で既知のマルウェア脅威を検出しようとする従来のマルウェア対策およびランサムウェア対策のソリューションは、最新のサイバー脅威に対しては十分ではありません。シグネチャマッチングでは、過去例のないゼロデイ攻撃を判別できません。それだけでなく、従来のソリューションでは時間がかかり、ランサムウェアがシャドウコピーを大量に破壊したり、削除したりするのを防ぐことができないため、攻撃後の復元がほぼ不可能になります。
さらに、日々新種のランサムウェアが生まれ、従来のセキュリティ対策をすり抜けデータを流出させ、重要データを暗号化するように進化したため、行動に基づいたマルウェア対策の過程では、これらを検出することが困難です。そのため従来のソリューションは、攻撃者が復号キーを握り、機密データ流出を盾に脅迫してくる場合は特に、新型の高度なランサムウェア攻撃に対して無力になってしまいました。そしてビジネスは、失ったデータの復元に苦労しています。
業界の専門家は、MSPとその顧客が従来型のマルウェア対策およびランサムウェア対策ソリューションへの依存をやめることを推奨しています。最新の脅威への対策には、サイバーセキュリティに関してより包括的で、階層化されたアプローチを必要としています。人工知能、機械学習、行動分析を活かしたより高度なソリューションを採用することで、進化し続ける高度なサイバー脅威に対するビジネスの防御態勢を強化できます。
しかし、最新のランサムウェア保護においてどのようなソリューションがあれば十分なのか、どう定義すべきでしょうか。まず、必須要素をランサムウェア攻撃の段階に沿って並べ、包括的な保護となるようにします。次に、NISTフレームワークをガイドラインとして、コンプライアンスを確保します。
攻撃のあらゆるフェーズに対処することで包括的なランサムウェア保護を実現
堅牢で現代的なランサムウェア保護を行うためのサイバーセキュリティソリューションは、ランサムウェア攻撃に対して包括的な保護を提供しなければなりません。完全な保護を実現するために高度な技術を組み合わせることで、従来のマルウェア対策およびランサムウェア対策ソリューションにまさるソリューションとなります。
まずは、サイバーセキュリティ業界の標準的手法であるシグネチャマッチングで既知のマルウェア脅威を検出します。そして、AIを活用した振舞い検知によって、従来のセキュリティ対策の目をかいくぐった、未知・既知の悪意あるプロセスを検出します。この機能は、最新のサイバーセキュリティ攻撃で勢力を増している、ゼロデイ攻撃の検出に特に有効です。
加えて、最新のソリューションは、ランサムウェア攻撃を受けた後に迅速かつ容易に復元できるように設計されています。シャドウコピーに依存する従来のソリューションとは異なり、このソフトウェアは、ローカルのキャッシュやバックアップを利用し、変更をロールバックすることで、被害のあったデータを自動的に復元します。この機能によって、ビジネスはデータ損失リスクを最小に抑え、攻撃後も迅速にリカバリできるのです。
最新のサイバーセキュリティソリューションは、より包括的で効果的なアプローチで、ランサムウェアからビジネスを守ります。シグネチャマッチング、AI を活用した行動検出、革新的なリカバリメカニズムを組み合わせ、進化を続けるランサムウェアの脅威に対する完全な保護を提供します。MSPは、この高度なソリューションを採用することで、顧客のデータの確実な保護とスムーズなオペレーションを提供します。
ビジネス継続性ならびにNISTサイバーセキュリティ フレームワーク全体にわたるデータ保護を提供
NIST(米国立標準技術研究所) サイバーセキュリティ フレームワークは、組織がサイバーセキュリティのリスクを管理・低減する助けになるように作られた、一連のガイドラインおよびベストプラクティスです。このフレームワークでは、情報を整理し、脆弱性を特定し、それらのリスクを低減する制御手段を導入することでサイバーセキュリティのリスクを管理しようとする、柔軟で包括的なアプローチが提唱されています。NISTのフレームワークは、組織のサイバーセキュリティ体制を強化し、脅威への防御策をとるための価値あるツールとして高く評価され、様々な産業のあらゆる規模の組織に採用されています。
MSPに最適化されたサイバープロテクション プラットフォームは、NIST フレームワーク全体にわたるビジネス継続性ならびにデータ保護を提供します。NIST フレームワークにおける 5 つの段階に基づいて、それぞれの機能の概要と価値を解説します。
特定
ソフトウェアおよびハードウェアのインベントリリスト作成は、すべてのデバイスが最新かつ安全で、最新のアップデート、セキュリティパッチ、潜在的な脆弱性に対する保護となるセキュリティ機能が実行されていることを確認するための最初の一歩です。
データの分類は、機密レベル、重要性、各種規制の要求事項などに基づくデータの特定・分類により、権限のある者だけが機密情報にアクセスでき、機密情報が適切な暗号化で保護されるようにすることです。
保護されていないエンドポイントの検出は、組織のネットワークに接続されているが必要なセキュリティ対策が取られていないデバイスを特定することで、それらのデバイスが適切に保護され、ネットワークにリスクをもたらさないようにすることです。
保護
脆弱性診断は、組織のシステムやアプリケーションにおける潜在的な弱点を見つけ、それらが攻撃に利用される前に対処しようとするものです。
パッチ管理は、最新のセキュリティパッチやアップデートを適用し、すべてのソフトウェアおよびアプリケーションを最新の状態に保つことで、既知の脆弱性や脅威から保護することです。
エクスプロイト防止は、侵入の検知・予防システム、マルウェア対策ソフトウェアなど、様々なツールや技術を利用し、潜在的な脆弱性が利用されることを防止し、被害が発生する前に潜在的な攻撃を食い止めることです。
バックアップ統合は、すべてのデータおよびアプリケーションの定期的なバックアップにより、データ損失やサイバー攻撃の発生時にデータを復元できるようにすることです。
DLP(データ損失防止)は、様々な手法や技術を駆使して、顧客のワークロードからのデータ漏えいを防止し、各種規制に対するコンプライアンスを強化することです。
セキュリティ構成の管理は、すべてのデバイスおよびシステムがセキュリティ上のベストプラクティスに則って設計され、潜在的な脆弱性や攻撃に対して適切に保護されるように管理することです。
検出
新興の脅威フィードの取得は、新興の脅威を検出する最初の方法の一つです。最新の脅威や脆弱性についてのリアルタイムの情報をお伝えします。
新興の脅威を検出するもう一つの重要な方法は、新興の脅威の侵害の指標(Indicators of Compromise: IOC)を探すこと、つまり、システムが侵害された、もしくは攻撃に対して弱い状態にあることを示す情報を探すことです。
マルウェア対策ソフトウェアおよびランサムウェア対策ソフトウェアは、被害が発生する前に潜在的な脅威を特定・ブロックするために設計されたソフトウェアプログラムです。
URL フィルタリングは、危険性が疑われるウェブサイトおよび URLへのアクセスをブロックすることで、従業員が不注意で悪意のあるウェブサイトを訪問し、組織のセキュリティを侵害してしまう事例を防ぐことです。
Eメールセキュリティも、新興の脅威を検出・特定する重要な側面の一つです。 サイバー攻撃の 94% は、Eメール経由で行われるからです。Eメールフィルタリングや暗号化など、堅牢なセキュリティ対策を導入することで、組織は潜在的な脅威から身を守ることができます。
対応
迅速なインシデント分析は、インシデントを迅速に分析し、その影響範囲と深刻度を見極め、適切な対処法を決定し、潜在的な影響を最小限に抑えることです。
ワークロードの修復は、インシデントが発生したシステムまたはアプリケーションを隔離し、さらなる損害を防止してインシデントを封じ込めるとともに、組織のネットワークの他の部分への拡大を防止することです。
フォレンジックバックアップによる調査とは、組織がインシデントを分析し、その原因を特定することです。
リモート接続による調査は、インシデントが発生したシステムやアプリケーションにアクセスして、組織のネットワークセキュリティをそれ以上損なうことなく、そのインシデントについて調査することです。
復元
サイバーセキュリティインシデントからのリカバリにおいて重要な一歩は、データとシステムをインシデント前の状態に迅速に復元できるよう、組織のサイバーセキュリティソリューションにディザスタリカバリを予め組み込むことです。
迅速なロールバックは、攻撃者によって行われた変更を迅速に無効化し、攻撃の潜在的な影響を最小化するとともに、システムを安全な状態に復元することです。
エンドユーザーによるワンクリックでの大規模復元により、エンドユーザー自身でシステムを迅速かつ容易に復元し、インシデントによる潜在的なダウンタイムを最小化することができます。
次のステップ
この記事では、最新のランサムウェア保護ソリューションにおける重要な要素の概要を解説しました。 しかし、決定的な疑問が残ります―SMB の顧客は、そのような堅牢な対策に投資できるのでしょうか? 次の記事では、このような対策の費用面の問題と、費用対効果の高いソリューションについて掘り下げます。
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
