- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
未知のランサムウェア攻撃を阻止する3つの方法
- 印刷
-
メール
-
ダウンロード
2017年5月に話題になったランサムウェア「WannaCry」の攻撃を受け、管理が不十分で脆弱なエンドポイントデバイスに対し、より高い“可視性”を取り入れる必要性が生じてきた。カナダのセキュリティ企業、Absoluteの調査によると、サーバやパソコンといったエンドポイントの約20%が“脆弱”であり、セキュリティの脅威にさらされているという。
ここでは、Absoluteの日本法人カントリーマネージャーを務める藤川紳太郎氏が、ランサムウェア攻撃を防ぐ方法を提案する。
1.脆弱性を可視化
多くの企業はセキュリティ対策のため、アンチマルウェア、アンチウィルス、パッチ管理などのソリューションに多額の投資を行っている。それらの企業は十分な対策を実施しており、ほとんどの脅威を防げると考えているようだ。
Absoluteの日本法人カントリーマネージャーを務める藤川紳太郎氏
しかし実際には、エンドポイントの20%近くが脆弱性を持っているという調査結果も出ている。このようなデバイスは、安全なネットワークの外にあったり、紛失や盗難に遭っていたり、最新のセキュリティ対策を施していなかったりする。もし、重要なセキュリティ対策が機能しておらず、また存在せず、アップデートしていなければ、そのデバイスは攻撃を受けやすい状態ということになる。
WannaCryは、何千台ものWindowsデバイスを動作不能にし、150カ国以上の企業または団体に影響を与えた。攻撃のターゲットは、サポートの終了した古いWindowsが動作している不適切なデバイスだった。そのような脆弱性が、WannaCryの急速な広まりを許したのだ。
われわれの技術は、IT管理者がエンドポイントのデバイス、データ、アプリケーションを、監視し続けるというもの。管理者は、コンソールでOSのアップデート状況を把握し、攻撃を受けやすい状態にあるデバイスを見つけ出し、適切な是正措置を取れる。
また、Absoluteのコンソールダッシュボードでは、SCCMやアンチウィルス、アンチマルウェアや暗号化ソリューションのインストール状況を把握でき、どのようなデバイスにどのような脆弱性があるか可視化できる。
2. 重要なソフトウェアを復活
Absoluteの機能の1つに、ソフトウェアが削除された場合でも自動的に復活する「自動復活機能」がある。この自動復活機能は、世界中のPCなど主要端末メーカーのハードウェアに組み込まれており、万が一ソフトウェアがアンイントールされたり削除されたとしても、自動的に再インストールされる。
つまり、アンチウイルスや暗号化などセキュリティを確保するために重要なソフトウェアが削除されたとしても、自動的に復活し、引き続き高いセキュリティレベルを確保できるのである。
この記事を読んだ方に
関連記事
-
高価でも手に入れたい?メカニカルキーボード20選--写真で見る
-
IBM Family Days--iPadで部屋を移動する子供たちがキーナン社長と挨拶
-
時系列の異常を検知--検索エンジン「Elasticsearch」の機械学習技術の可能性
-
「WannaCry」攻撃、北朝鮮が関与か--英政府機関らが示唆との報道
-
WannaCry拡散に利用された「EternalBlue」、別のマルウェア拡散に悪用される--FireEye
-
WannaCry騒動の発端も--2017年これまでの海外重大ハッキングや情報漏えい
-
いまだ現役!--レトロなコンピュータにもまだまだ出番
-
コンピュータの修理をタダで引き受けてはならない10の理由
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
SpecialPR
-
講演レポート:ビジネス加速のワークスタイル変革朝日インタラクティブ主催セミナーより。ビジネス成果を最優先に考えたワークスタイル変革の手法とは?
-
ビジネスの継続的な成長を促す新たなITのビジョン多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?
連載
- CIO
- ハードから読み解くITトレンド放談
- 大木豊成「仕事で使うアップルのトリセツ」
- 研究現場から見たAI
- ITは「ひみつ道具」の夢を見る
- 内製化とユーザー体験の関係
- 米ZDNet編集長Larryの独り言
- 今週の明言
- 「プロジェクトマネジメント」の解き方
- 田中克己「2020年のIT企業」
- 松岡功「一言もの申す」
- 林 雅之「デジタル未来からの手紙」
- 谷川耕一「エンプラITならこれは知っとけ」
- Fintechの正体
- 内山悟志「IT部門はどこに向かうのか」
- 情報通信技術の新しい使い方
- 三国大洋のスクラップブック
- 大河原克行のエンプラ徒然
- コミュニケーション
- 情報系システム最適化
- モバイル
- 通信のゆくえを追う
- セキュリティ
- 企業セキュリティの歩き方
- サイバーセキュリティ未来考
- セキュリティの論点
- ネットワークセキュリティ
- スペシャル
- Gartner Symposium
- 企業決算
- ソフトウェア開発パラダイムの進化
- 座談会@ZDNet
- Dr.津田のクラウドトップガン対談
- CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
- 創造的破壊を--次世代SIer座談会
- 「SD-WAN」の現在
- 展望2017
- IBM World of Watson
- de:code
- Sapphire Now
- VMworld
- Microsoft WPC
- HPE Discover
- Oracle OpenWorld
- Dell EMC World
- AWS re:Invent
- AWS Summit
- PTC LiveWorx
- 古賀政純「Dockerがもたらすビジネス変革」
- さとうなおきの「週刊Azureなう」
- 誰もが開発者になる時代 ~業務システム開発の現場を行く~
- 中国ビジネス四方山話
- より賢く活用するためのOSS最新動向
- 「Windows 10」法人導入の手引き
- Windows Server 2003サポート終了へ秒読み
- 米株式動向
- 実践ビッグデータ
- 日本株展望
- ベトナムでビジネス
- アジアのIT
- 10の事情
- エンタープライズトレンド
- クラウドと仮想化
ホワイトペーパーランキング
- 1「システム開発にWatsonは活用できないの?」の 声に答える待望のソリューション
- 2メールだけでは遅すぎる!--「ビジネスチャット」で情報共有を劇的に効率化
- 3IBM Watson が拡げるビジネスの可能性
- 4新たな個人データ保護の時代到来!~2018年EU-GDPR施行とその対応~
- 5添付ファイルの攻撃が前年比2.5倍?!今を“知り”、セキュリティ強化のポイントを考える
- 6無線LAN導入のポイントとは?!安全で快適な無線LAN環境をArubaで実現
- 7事例から学ぶ!ハードウェアマルチベンダー第三者保守のソリューション提案
- 8クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
- 9次世代ネットワークの構築に必要不可欠な「NFVセキュリティー・ゲートウェイ」とは?
- 10従業員の58%が、仕事に必要なモバイルツールを会社が提供することに期待
ZDNet Japanクイックポール
2017年の取り組みで最も重要なキーワードを1つ選ぶと何ですか?
カテゴリーランキング
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。
