![ファイル暗号化DataClasys [データクレシス]](/wp-content/uploads/DataClasys_logo.png){kind=logo}
2021年7月28日開催「<ラネクシー×DataClasys共催Webセミナー>ランサムウェアの被害はこうやって防ぐ!必見の事前&事後対策レシピ」セミナーレポート
7月28日に株式会社ラネクシー様と弊社の共催にてウェブセミナーを開催いたしました。セミナーでは近年被害が急増している二重脅迫型ランサムウェアへの事前・事後対策として、ラネクシー様がバックアップのシステム「ActiveImage -RE」を、弊社がファイル暗号化製品「DataClasys」をご紹介し、組み合わせによる対策手法をご説明させていただきました。
当日は業種や企業規模を問わず非常に多くの方にご参加いただき、とても有意義なセミナーを開催することができました。以下は当セミナーの開催レポートになります。
【セッション1】ランサムウェアの進化と現状について
株式会社DataClasys マーケティング本部 津村 遼
はじめのセッションでは、我が国のランサムウェア被害の現状とランサムウェア被害が急増している理由を三つにまとめてお話させていただきました。その理由は以下となります。
- ランサムウェアの進化により攻撃が巧妙化
- 海外拠点、他社協業、コロナ禍によるテレワークの普及などにより攻撃起点が拡大
- RaaS(Ransomware as a Service)等の出現による攻撃実行が容易化
まずランサムウェアの進化とは、従来のばらまき型攻撃から人でによる標的型攻撃に代わり、侵入を防ぐのが困難になったこと、そして不正な暗号化と同時にファイル窃取を行い、二重の脅迫を行うようになったことが挙げられます。
次に企業の海外進出や他社協業が進むにつれ、攻撃の起点として利用されるケースが増えていること、さらに昨年から急速に普及したテレワークを狙った攻撃も急増していることが被害が拡大している二つ目の理由です。
そして最後に、ランサムウェア市場の成熟が進んだことで、ランサムウェアをSaaSのように機能別に使えるようにしたRaaSというサービスが登場し、ランサムウェア攻撃が容易になったことが原因として考えられます。
このような状況を踏まえ、2021年4月30日に内閣サイバーセキュリティセンター(NISC)から注意喚起文が公表されました。その中には「データの暗号化による被害を軽減するための対応策」として、『重要データのバックアップ』『機微データや個人情報等に対するアクセス制御、暗号化』の必要性が喚起されています。
これらのポイントを押さえた上で、次からのセッションでは、まずラネクシー様から「かんたん」で「短時間」で実現可能なバックアップ運用について、次に弊社DataClasysからファイル暗号化による情報漏洩対策についてご紹介させていただきました。
【セッション2】ランサムウェア対策の基本! 感染前の状態に素早く戻す方法とは?
株式会社ラネクシー 第1営業本部 プロダクトソリューション部 山本 彩乃 様
次のセッションでは、株式会社ラネクシー山本様からランサムウェア対策として有効なバックアップ運用についてご説明いただきました。ランサムウェアに感染するとファイルは暗号化され、開けなくなってしまいます。これを解決するのがバックアップです。ランサムウェア対策を始めるにはまずバックアップからと言われており、その中でもイメージバックアップソフトを使うと安心して運用することが可能です。
イメージバックアップソフト「ActiveImage Protector – RE」では、データだけはなく、アプリケーション、OS部分も含めたディスクの状態丸ごとバックアップを取っていくことができます。そのため、もしランサムウェアに感染しても、ディスクの状態丸ごとリカバリすることが可能です。特に、「ActiveImage Protector – RE」はバックアップ手順、リカバリ手順が非常に分かりやすいのが特徴です。
しかし、現在のランサムウェアはバックアップファイルを狙うものも出てきています。この場合、ネットワークがつながっている外付けHDD、NAS、共有フォルダ等がバックアップの保存先となっている場合、攻撃を受ける危険性があります。そこで、バックアップファイルを感染させないためのポイントとして、
- バックアップの保存先をネットワーク上から物理的に隔離する
- バックアップファイルのコピーを別の場所に保存しておく
の二つがあります。一つ目のポイントは、例えば保存先にRDXを指定し、カートリッジを取り外すことでネットワーク上から物理的に隔離することができます。また二つ目のポイントとしてバックアップのコピーをLAN上から切り離された別の場所に保存しておく(レプリケーション)ことで、バックアップが暗号化されても復元できるようになるのです。特に「ActiveImage Protector – RE」では保存先隔離オプションやレプリケーション転送先の設定を画面上で行うことで、上記のポイントをかんたんに実現することが可能です。
このようにバックアップによる事前対策はランサムウェア被害を防ぐ上で必須となるものですが、不正な暗号化を復旧することはできても、近年被害が報告されている二重脅迫型ランサムウェアによる情報窃取は防ぐことができません。これを防ぐには他の情報漏洩対策製品と組み合わせる必要があります。そこで、弊社のDataClasysのご紹介に移ります。
【セッション3】侵入を前提としたセキュリティ対策「DRM/IRM」による二重脅迫型ランサムウェア対策とは?
株式会社DataClasys マーケティング本部 津村 遼
最後のセッションでは、弊社DataClasysの津村から暗号化によるファイル窃取への対策についてお話させていただきました。二重脅迫型ランサムウェアに対応するためには、標的型攻撃対策と同じような全般的な対策が求められます。不正なアクセスを防ぐための侵入経路の把握やVPNの脆弱性対策、多要素認証の導入による入口対策、そしてさらに必要になってくるのが、DRM/IRM(Digital / Information Rights Management)によるファイルの暗号化とアクセス制御です。
2020年8月にIPAが公表した新たなランサムウェア攻撃への注意喚起文には、IRMの利用が情報窃取とリークへの有効な予防策として紹介されています。DRM/IRMはファイルを暗号化した上で、漏洩に繋がる操作(閲覧・更新・印刷など)を制御することが可能です。暗号化されたファイルは鍵管理サーバから復号用キーの配信を受けないと開くことができません。この事から、もしランサムウェア攻撃でファイルを窃取され外部に送信されても、攻撃者はファイルを開くことができなくなります。
従来のバックアップによる対策に、このDRM/IRMによるファイル暗号化を加えることで、ランサムウェアによる不正な暗号化と情報窃取の両方を対策することが可能になるのです。セミナー後半では、弊社のファイル暗号化・DRM/IRMソリューション『DataClasys』のご説明と、導入事例のご紹介もさせていただきました。
二重脅迫型ランサムウェアへの対策を検討する際は、「バックアップ」と「ファイル暗号化」で不正な暗号化とファイル窃取の両面から対策することをお勧めいたします。
当Webセミナーへご参加いただいた方は、誠にありがとうございました。
今後もこのWebセミナー形式をとって情報発信を行っていきます。
今後のセミナーにご興味のある方は最新情報を随時発信しますので、お問い合わせフォームよりご連絡ください。
→ お問い合わせフォーム
