ランサムウェアとは
まず、ランサムウェアとはなにか、簡単にご説明します。
ランサムウェアとは、「身代金要求型不正プログラム」と呼ばれる不正プログラムのことです。
ランサムウェアに感染してしまうと、重要なファイルが次々と暗号化され、暗号化の見返りとして、身代金(仮想通貨など)を要求されます。
また、その身代金の要求に屈し金銭を支払ったとしても、ファイル自体が盗み取られている場合、そのデータをインターネット上に公開するなどと、二重で身代金を要求してくるケースも確認されています。
金銭的な被害に加えて、個人情報の流出というリスクも含んだ、非常に危険なマルウェアと言えます。
さらに、警察庁の報告によると、令和5年上期におけるランサムウェアの日本国内の被害件数は103件で、令和2年下期の21件と比べて約5倍に増加しています。
グラフを見ると、令和5年上期は前年度と比べて発生件数が減少しているものの、ランサムウェア被害が依然高止まりしていることがわかります。
ランサムウェア対策が難しい理由と対策について
ランサムウェアの脅威が急速に進化する中、多くの企業がアンチウイルスを導入済みであっても、ランサムウェア被害を受ける事例が後を絶ちません。
従来、ランサムウェアを悪用する組織が攻撃の中心でしたが、近年はランサムウェアを開発するツールがパッケージ化され、知識・技術がなくてもランサムウェアを簡単に開発できるようになりました。
それにより、ランサムウェアの開発のスピードが加速し、従来のシグネチャーベース型アンチウイルスソフトでは登録が追い付かず、検出率は20%~40%程度だといわれています。。つまり、従来のランサムウェア対策では限界があるわけです。
この状況を打開するため、セキュリティ業界では新たなアプローチとしてEDR(Endpoint Detection and Response)ソリューションの導入が進んでいます。
EDRは、システムへの侵入を前提とした対策を講じ、エンドポイント上での異常な動作を常時監視し、リアルタイムで検知・分析・対応を行います。
そのため、シグネチャーへの登録は不要であり、いかにランサムウェアの開発スピードが加速しようとも、検知することが可能です。
国内EDR市場No.1※、Cybereason EDRについて
Cybereason EDRは国内EDR市場においてNo.1を誇る製品です。
Cybereason EDRの管理画面やレポートは、日本語で提供されるため、有事の際でも正確に状況を把握することができます。
また、脅威情報はバックグラウンドで収集され、日本法人のセキュリティアナリストが常に監視しており、アラートが発生した場合、即座に解析し、脅威度判定を行います。
緊急時は電話でご連絡し、翌営業日にレポートを提出、影響範囲を把握した上でお客様に寄り添って攻撃の顛末、対処方法、推奨対策を報告します。
契約内容によっては、隔離、プロセス停止などの業務を代行することも可能です。
これにより、インシデント対応フローの検知、分析のフェーズを専門家がサポートし、推奨対策を提示することによってインシデント対処の初動を短縮することができます。
また、EDRのセンサーがユーザモードで動作しているため、万が一問題があった場合でも、ブルースクリーンなどのようなクリティカルな問題を引き起こすことがないこともCybereasonの魅力の一つです。
ALSIでは、Cybereason社とパートナーシップを結んでおり、Cybereason EDRを販売しております。
Cybereason社が最も力を入れている取り組みの一つに『日本のお客様によりそった製品や体制作り』があります。ALSIはこの取り組みに共感し、自社でも導入しているほか販売パートナーとしての連携も強化していっています。
Cybereason EDRについてより詳しく知りたい方は、以下からお問い合わせください
https://www.alsi.co.jp/contact-us/security/
※出典: https://www.cybereason.co.jp/about/third-party-validation/