なぜ今、内部対策なのか
今夏、大手2社において、ランサムウェアによる被害が続けて大きくニュースにとりあげられました。どちらにもあった大きな被害の内容は、
数百、数千、数万という単位でファイルがロック・暗号化
感染すると、脅迫の画面に切り替わったり、エラー表示など、また、中にはプリンターへ脅迫文を連続してプリントアウトする挙動が起きます。
そこで、慌てている間のものの数秒でPC/Mac内のファイル全てを開けないように暗号化してしまいます。また、その瞬間にネットワーク上にある他のPC/Macやサーバに対して、横に感染を爆発的に拡大させます。
ファイル単位での復旧はほぼ不可能
暗号化されたファイルは、すでに内容が書き換えられており、あらゆる手段を講じても復元は不可能となります。脅迫通りの金銭を支払ったところで、かならずしも暗号化を復元される訳ではありません。最終的には感染したPC/Macは初期化を行うしか手立てはなく、ファイルは別の場所に感染しないようにバックアップされていない限り、元に戻せません。
PC/Mac端末の機能が制限され使用できなくなる
ファイルを暗号化して開けなくするだけでなく、アプリケーションを使わせない、システムを破壊する、などの行為も行われます。また、遠隔操作で感染したPC/Macを操作し、メールデータやアドレス帳、パスワードなどを搾取するタイプのものも出現しています。
複数の端末に感染が拡大
悪意のある第三者の目的は金銭を獲得するための行動です。1台のPC/Macを感染させて困らせるだけでなく、大きな被害を出すことでこそ脅迫行為が成立します。いかに感染したPC/Macから、被害を拡大化させるかの技術に長けており、昨今の被害は瞬時にオフィス内のPC/Mac全体に感染させるような巧妙な手口が横行しています。
これにより、会社全体の仕事継続に困難が生じました。理由としては、感染後の後処理に大変時間がかかったことにあります。
例えば、1台のPC/Macを復旧させるのに半日〜2日以上は平気でかかり、復旧したいデータの存在確認などの後処理に時間がかかり、事業にダウンタイムが生じ、利用しているPC/Macの数によっては数ヶ月に及び、BCP対策を行なっていたものの災害対策を対象としておりマルウェア等の感染後の対策に及んでいなかったこととして取り上げられました。
影響する被害範囲
日本企業を狙ったランサムウェアによる被害は、2021年4月から急激に増えており、システム、業務、金銭的被害、そして情報流出による社会的信用の失墜にまで及んでいます。
システム上の被害
情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化され、被害を受けた端末やサーバのシステム全てで起動そのものが不可能となる。
その場合、サーバの早期復旧に有効な技術的手段が確認できず立ち往生となる。
業務上の被害
影響を受けた可能性のあるすべての端末やサーバを停止する必要があり、ネットワークを遮断せざる負えない。
そのため、通常業務が行えず、期限のある経理処理や業務が行えず、安全な状態が確認できる仮復旧まででも、のべ数週間に渡って事業継続の困難となる。
金銭的被害
暗号化されたデータを復旧させるため要求された「身代金」を支払ってしまうことによる金銭的な被害を被る。
情報漏洩
機密データが窃取され、インターネット上で公開されるなどの強迫行為により情報流出、それに起因する社会的信用の失墜に繋がる。
身代金は払う/払わないの選択ができるが、最も問題となるのは事業を継続させるための端末やシステムが利用できず、事業再開までのダウンタイムが発生すること。
感染した企業の72%は、攻撃発生から2日以上データにアクセス不可という統計がでています。また、5日以上アクセスできなかった企業は32%となり、もはや災害と言われる所以となります。
セキュリティスイッチ【TiFRONT】とは、
今まで、一般的と言われていたランサムウェア対策の中で、実現しやすい対策としては、ネットワーク全体をウィルスやスパイウェアなどの感染から、未然に防御・防止し情報漏洩対策の一貫であるUTMの導入が基本として必要とされ一般化しています。それでも管理面の負担や使用しているソフトウェアやOSをバージョンアップできない理由があり、対策が叫ばれてきているものの現実的には行えないのが現状です。分かってはいても、どうしても実現できない部分でした。
これからは、「特定」「対応」「復旧」に目を向けたソリューションの組み合わせで対策することが重要となります。
セキュリティHUB【TiFRONT】は、このうち「特定」「対応」をカバーします。
※「復旧」はTooクラウドバックアップサービスでカバーすることが可能です。
不正通信のみを自動ブロック
使用端末に縛られずに設置可能
見えない脅威の振る舞いをHUBで検知するため、端末/OS依存しません。
各端末と直接LAN接続するだけでセキュリティ機能を果たします。
そのため、 Windows/Macの使用端末に縛られない管理が可能です。
クラウドによる管理が可能
クラウド型GUI管理コンソール 「TiController」を用いてスイッチ機器群の状態をリアルタイムに管理できます。
多層防御の構築へ
ネットワークの出入口対策でもある UTM、そして、このバックアップとセキュリティHUB、従来からのエンドポイントセキュリティと組み合わせることで、あらゆる角度からより強固なセキュリティ環境の構築が可能です。
仕様
L2機能、セルフループ防止機能、ダッシュボードによるネットワークの可視化、
セキュリティ機能
・フラッディング
TCP syn flooding / TCP ack flooding / UDP flooding / ICMP flooding / ARP flooding
・ネットワークスキャン
TCP / UDP / ICMP / ARP
・ポートスキャン
TCP syn / TCP ack / UDP / Stealth
・プロトコルアノマリー
Land attack / Invalid TCP flags / ICMP fragments / TCP fragments / Smurf attack
・スプーフィング
ARPスプーフィング / IPスプーフィング
・SMB trace
・SMB scan(WannaCry、Petyaの拡散防止)
ラインナップ
CS2710G(8port)
CS2728G(24port)
CS3852GX (48port/10GSFP+)
Too 内部対策LAN&CloudBackup セキュリティソリューション
本ページでご紹介いたしました【TiFRONT】による、ランサムウェアへの対策として感染源の「特定」と「対応」を行い、さらに追加で「復旧」までを範囲にするために【Too クラウドバックアップサービス】を組み合わせることで、一連の対策を行うソリューションとしてご提供いたします。