変異するウイルスから会社を守るためには

ArayZ No.121 2022年1月発行

ArayZ No.121 2022年1月発行危機における経営 ~未来への進路を描くために、人間性を取り戻す~

この記事の掲載号をPDFでダウンロード

ダウンロードページへ

掲載号のページにて会員ログイン後、ダウンロードが可能になります。ダウンロードができない場合は、お手数ですが、[email protected] までご連絡ください。

変異するウイルスから会社を守るためには

公開日 2022.01.07

日々進化するコンピュータウイルス

2021年5月、米の石油パイプライン運営大手コロニアル・パイプライン社がマルウェア(コンピューターウイルス) 攻撃を受け、日本円にして約4.8億円をハッカーに支払ったニュースは記憶に新しいかと思います。

コロニアル・パイプライン社はマルウェアの一種である、ランサムウェアに感染しました。ランサムウェアとは文字通り“Ransom(身代金)”と“Software”からなる造語で、感染するとパソコン内の情報に閲覧制限などを掛け、ハッカーが制限の解除の見返りに金銭を要求するものです。同社も社内システムのデータを暗号化され、身代金を要求され、パイプライン操業の一時停止を余儀なくされました。

ランサムウェアの被害は日本企業も例外ではなく、ここ数年著名な日系企業や政府関連機関が狙われ、感染したというニュースを不定期に目にします。

ランサムウェアによる全世界の被害額の試算

従来のウイルスは単純にパソコンを不能にするものが主でしたが、昨今は犯罪集団が主導し、金銭要求のためのツールとして日々変異・進化しており、一説には一日100万種以上の新種・亜種が出現しているとも言われています。

米調査会社「サイバーセキュリティ・ベンチャーズ」の試算によれば、ランサムウェアによる被害総額は2021年には全世界で約2兆円に及び、日本の情報処理推進機構が発表した「情報セキュリティ10大脅威 2021」でも、“ランサムウェアによる被害”が昨年の5位から1位に上昇しており、早急な対策が必要です。

なぜ従来型の製品では守れないのか

では、マルウェア・ランサムウェアに感染しない最適な方法はあるのでしょうか? 未然の防止策も重要ですが、前述の通りこれらは日々進化しており、攻撃側と防御側のいたちごっこ状態です。

そこで、有効な対策の一つとして“ゼロトラスト”という手法があります。その名の通り「信用ゼロ」という意味で、完全に安全な環境は作れないという「性悪説」の考え方です。

例えば、パソコンがマルウェアに感染した場合、従来のアンチウイルスは「凡例(データ ベース)に該当すれば駆除する」という手法を取りますが、これは誰かが感染して、かつ凡例として登録されない限り駆除されることはありません。また、亜種にも対応できないという点もあります。

一方、ゼロトラストの考え方では少しでも怪しい“振る舞い”をすると、システムがマル ウェアの動きを制御し、感染拡大を未然に防ぐことができます。

これらのゼロトラストを実現するのが、xDR(Extended Detection and Response)製品です。

xDRで社内の機器を横断的に保護

従来型アンチウイルス製品とxDR・EDR製品の違い

同種のEDR(Endpoint Detection and Response)製品もありますが、こちらはエンドポイント(パソコン端末)の保護に特化しています。

昨今のマルウェアの攻撃は多様化しており、パソコンだけでなくサーバーやネットワーク機器なども標的に含まれるため、EDRよりもネットワークを含め横断的に保護するxDR製品が、より高セキュリティ環境を実現できると考えています。  当社ではパロアルトネットワークス社の Cortex xDRの利用を推奨しています。高セキュリティの環境を実現できる一方で、従来型のアンチウイルス製品とは違い、検知された情報の精査や対応など一部運用面の負荷は増えます。

xDR製品の提供だけでなく、運用のサポートも承っています。マルウェアの被害に遭われる前にお気軽にご相談ください。

寄稿者プロフィール
  • 平野 一樹 プロフィール写真
  • IIJ Global Solutions (Thailand) Co., Ltd.
    平野 一樹 / Kazuki Hirano Sales Executive

    2013年にインターネットイニシアティブに入社。18年よりタイ駐在となり、在タイ日系企業を中心に、ネットワーク、クラウド、サイバーセキュリティ商品の提案・導入支援を行う。
    平野 E-mail:[email protected]
    Mobile:+66 061-051-5510


ArayZ No.121 2022年1月発行

ArayZ No.121 2022年1月発行危機における経営 ~未来への進路を描くために、人間性を取り戻す~

ダウンロードページへ

掲載号のページにて会員ログイン後、ダウンロードが可能になります。ダウンロードができない場合は、お手数ですが、[email protected] までご連絡ください。

THAIBIZ編集部

Recommend オススメ記事

Recent 新着記事

Ranking ランキング

TOP

SHARE