マルウェア・ランサムウェアへの防御と対策について
ランサムウェアなど、マルウェアによる攻撃は増加の一途をたどり、コロナ禍でのテレワークにともなって急増しています。
被害の実態が広く認識されるようになり、IPA(独立行政法人情報処理推進機構)「情報セキュリティ10大脅威 2022」でも、ランサムウェアによる被害が昨年に続き2年連続1位になるなど、影響の大きさが際立っています。
また、ランサムウェア対策は企業規模の大小を問わず、仕組みの検討と導入コスト、万が一の際の身代金や社会的な影響など、多岐にわたり、現実的に効果のある対策を各社で模索しています。そこで、今回「BOX」を紹介します。
Ø 一般的なランサムウェア対策とそこに潜む問題
そもそもランサムウェアにかからないことが一番なため、予防策が最も重要です。
多くの企業では、外部から狙われる隙をつくらないように、デバイス・サーバー・ネットワーク・運用管理、人的体制にいたるまで、多層防御を施していますが、被害は後を絶ちません。具体的には、外部からの侵入を防ぎ異常を検知する監視、バックアップをとり事後に復元することが一般的に行われている対策です。
これらには、以下の盲点があります。
● アンチウィルス・監視・バックアップなどのポイントソリューションでは、重要なコンテンツを守る対策がない(侵入されてしまえばお手上げ)
● 複数の対策ツールを用いるため複雑な運用となり、不備が発生しやすくコスト高になる(不備の隙やリアルタイムではない隙を突かれる)
Ø 何を守るべきか
ランサムウェアはシステムではなく情報そのもの、つまりファイルやコンテンツを人質にします。
対策としては、情報資産を強固に守り、万が一被害を受けた際にも影響を最小限に抑え、ビジネスを継続できるようにすることが必要です。現在の情報セキュリティにおいては、業務に欠かせない情報資産(=コンテンツ )を守ることが、最も重要なことです。
Ø ランサムウェアに強いBox !
Boxの基本サービスに組み込まれているデフォルト機能で、ランサムウェアの予防と対策ができます。
予防や対策に専用のソリューションを追加導入する必要はなく、Boxを使うだけで、シンプルにランサムウェア対策ができます。
予防策
Boxにアップロードされたコンテンツは、自動で暗号化されます。
それはラッピングされたような状態で、外からの影響を受けません。例えば、もしランサムウェアに感染したファイルがあっても、ランサムウェアに操作されたり実行されたりすることはなく、感染が拡散することはありません。
意図的に暗号化を行うといった、特別なオペレーションも不要です。
あくまでも、コンテンツをBoxにアップロードするだけです。
つまり、Boxはそもそもランサムウェアに強く、Boxを使うことがランサムウェアの予防に !!
☞ 全文閲覧 (印刷可) は、 ダウンロードURLを開く から・・・。
Ø ランサムウェアに強いクラウドストレージを使う ☞ LINK
クラウドストレージを使うと、脱PPAPにも使われるようにファイルのメール添付をする必要がなくなり、その分ランサムウェア感染リスクを軽減できます。例えばBoxであれば、アップロードしたファイルは暗号化されるので感染したファイルがあっても、ランサムウェアが実行されることはなく、拡散もしません。自動的にバージョン管理されるため、万が一にも感染したファイルはバージョンが上がります。つまり、感染前のバージョンに戻せば、即業務を継続することができ、影響を最小限にすることができます。また、オプションの「Box Shield」を導入すれば、新たな脅威の検出が容易になり、予防的な対処も可能です。
スマートアクセスと呼ばれる、情報漏えいの回避やコンテンツ管理の効率化を実現する機能も、併せて利用できます。
※ メール・BLOG の転送厳禁です!! よろしくお願いします。
コメントをお書きください