ランサムウェアの脅威にも。UTMの必要性とは? | セキュリティ対策関連コラム

セキュリティ対策
~ポイント解説・導入事例・コラム~

ランサムウェアの脅威にも。UTMの必要性とは?

ここ数年注目されているサイバー攻撃に「ランサムウェア」があります。パソコンやサーバーに侵入し、データを勝手に暗号化して使用できなくなった状態にされます。そして、「元に戻したいなら金を支払え」という要求が画面に表示されます。「ランサム」とは身代金という意味です。ランサムウェアからシステムを守るにはどうすればいいのでしょうか。

目次

ランサムウェアとは?企業も標的に

IPA(独立行政法人 情報処理推進機構)の「情報セキュリティ10大脅威2019」で第3位となっているのが「ランサムウェア」です。これまでは個人のPCが主要な対象となっていましたが、組織的な犯罪に移行し、企業も狙われるようになりました。
たとえば、2017年5月に流行した「WannaCry」というランサムウェアは、WindowsのSMBv1(ネットワークの共有機能)の脆弱性を狙った攻撃を行います。マイクロソフトから提供されているセキュリティパッチを適用していないWindowsが感染し、多くのコンピュータが身代金を要求されたと言われています。英国の国民保険サービスも被害を受け、数千件の診療予約がキャンセルされ、日本国内でも大手製造業などが被害を受けています。

※出典:情報セキュリティ10大脅威 2019:IPA 独立行政法人 情報処理推進機構より
https://www.ipa.go.jp/security/vuln/10threats2019.html

必須となるパッチとバックアップ

もし、感染したパソコンやサーバーが発見されたら、まずネットワークから切り離し、他のパソコンやサーバーへの感染を防止した後、修復にとりかかります。 身代金を支払っても完全に復元するとは限りません。自力でバックアップデータからリストアする方がよいと言われています。
一時的に業務が停止してしまいますが、事故だとあきらめて、可能な限りすばやく対応に取り組むべきです。
日頃の対策として必要なのが、このバックアップになります。重要なデータは確実にバックアップしておきましょう。
同時に、セキュリティパッチの適用も重要です。ランサムウェアのようにWindowsの脆弱性を狙った攻撃は少なくありません。多くの場合、修正用プログラム(パッチ)が提供されているので、必ず適用しましょう。基本的な話と思われるかもしれませんが、セキュリティ対策とは基本的なことの繰り返しです。

複合的なウィルス対策

ウィルス対策も必要です。アンチスパムをゲートウェイに設置しておくことで、怪しい差出人から来たメールやIPアドレスをチェックしてブロックすることができます。文面を解読して、犯罪によく使われるワードが入っていると注意を促すことが可能です。
アンチウィルスはメールに添付されているウィルスをキャッチできます。添付ファイルが圧縮されていても、検知する機能が用意されています。昨今ではPC端末(エンドポイント)にもウィルス対策ソフトがインストールされていると思います。エンドポイントだけではなく、ゲートウェイとエンドポイントの両方で監視することで、セキュリティレベルを強化できます。
ウィルスには水飲み場型攻撃で感染してしまうことも多くあります。知らずに訪れたサイトで、ウィルスに感染するのです。そのような危険なサイトへのアクセスを禁止するWebフィルタリングもあります。怪しいサイトがリスト化されており、社員が誤ってアクセスする可能性が減少します。また、業務に関係のないWebサイトをアクセス禁止にすることも可能です。

参考:[UTMの機能④]進化し急増するマルウェア攻撃を「アンチウィルス」で防御
参考:[UTMの機能⑤]増え続けるスパムメールへの対策「アンチスパム」
参考:[UTMの機能⑥]Webフィルタリングでウィルス感染やフィッシング詐欺から防御

UTMでまとめて対策

アンチスパム、アンチウィルス、Webフィルタリングなどを個々に購入し、インストールしたり設置したりするのは大変です。そのため、UTMの導入がおすすめの対策となります。アンチスパム、アンチウィルス、Webフィルタリングに加え、不正データの侵入を防止するファイアウォールやIDS/IPS、アプリケーションコントロールの機能が統合され、提供されています。
統合されていることから運用負荷も軽減できます。クラウドから機能だけを提供するクラウド型UTMになると、月々の使用料金のみで、ハードウェアのメンテナンスもありません。
UTMの導入によってセキュリティの基本的な対策ができます。すべてを万全に対策できるわけではありませんが、多くの脅威の軽減に役立ちます。

ポイントまとめ

つけ込まれたらおしまい!UTMでセキュリティ強化

ランサムウェア対策で必須となるのがパッチの適用と重要なデータのバックアップです。さらに、セキュリティ対策の基本としてUTMの導入が考えられます。UTMにはアンチスパム、アンチウィルス、Webフィルタリングが含まれており、ランサムウェアの脅威を軽減できます。

関連リンク