ランサムウェア対策に必要なサイクルとは?――ベリタステクノロジーズ高井氏が語る:データプラットフォームの機能強化を発表
ベリタステクノロジーズはファイルのメタデータを可視化しコントロールする製品「Information Studio」にランサムウェア対策のための機能強化を行ったことを発表した。
Veritas Technologiesの日本法人であるベリタステクノロジーズは2020年3月18日、ファイルのメタデータを可視化しコントロールする製品「Veritas Information Studio」にランサムウェア対策のための機能強化を行ったと発表した。
WannaCryなどをはじめとしたランサムウェアの被害は世界で増加しており、企業活動を進める上では平常時からランサムウェアによる攻撃を検知し、もし感染したファイルが見つかれば、駆除する必要がある。
ランサムウェア対策についてベリタステクノロジーズのテクノロジーセールス本部 常務執行役員 高井隆太氏は、「検知や駆除だけでなく、検知、緩和、回復、保護のサイクルで、最終的に復旧できる仕組みと体制づくりが大切だ」と語った。
具体的には、Information Studioにおけるランサムウェアの「検知」機能を強化した。「まず検知フェーズで本番、バックアップ、その他の環境全てにおいて(ランサムウェア感染によるファイルの)暗号化の急増やファイル名の変更などを検出することが必須だ。次の緩和フェーズでは、ランサムウェアの分析と除去を行う。回復フェーズでは、最新で正常なバックアップデータを検索し、リカバリーを実施する。最後の保護フェーズでソフトウェアとハードウェアのセキュリティを強化する」と高井氏は述べ、ランサムウェアの排除や回復、今後の保護を迅速に行うことができる点を強調した。
機能強化内容を解説
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2020年ランサムウェアの最新動向――Emotetから始まる攻撃、クラウド、IoTも
ランサムウェアを正しく理解し、有効な対策を紹介する本連載。今回は、「2020年ランサムウェアの最新動向」と題して事例と今後注意が必要な点などをお届けしたい。
ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア
アクセンチュアが発表したサイバー攻撃の脅威に関する年次レポートによると、サイバー攻撃者の偽装手口が巧妙化している。ランサムウェアによる攻撃数も増加しており、企業ネットワークのリモートデスクトッププロトコル(RDP)へのアクセス情報も窃取されている。
ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか
2018年1月に、ランサムウェア「WannaCry」の亜種に感染したNTTデータ。同社はこの苦い経験を機に根本的な再発防止策に取り組んだ。ネットワークセグメントの再設計などと並ぶ主な施策の一つが、EDR製品の導入によるレスポンスの強化だ。