ランサムウェアは、感染するとパソコンやデバイス内のデータを暗号化し、利用できないようにさせた上で、復元するための金銭や暗号通貨を要求する悪質な不正プログラムです。
サイト内の現在位置
STOP! ランサムウェア
近年、サイバー攻撃のターゲットは
大企業だけではありません。
攻撃の対象範囲は中小企業に拡大しています。
サイバー攻撃から企業の情報資産を
守るためには感染原因を確認し、
多層防御を意識した対策が必要です。
お客さまのお悩みにあった
おすすめのランサムウェア対策を提案
豊富なセキュリティサービスをもつ当社だからこそできる、
出入り口対策から復旧対策までの最適なプランを提案・提供します。
このような企業さまへ
増加するランサムウェア被害に不安をお持ちのお客さま
同業他社がランサムウェア被害に遭い、(同系統の)自社システムへの被害を不安に感じているお客さま
ランサムウェア対策をご検討中のお客さま
ランサムウェア対策として、何を導入すれば良いのか悩んでいるお客さま
既に講じているランサムウェア対策の見直しを検討されているお客さま
予防対策だけでなく、被害発生時の検知対策も万全に施したいお客さま
ランサムウェア
対策のポイント






01出入口対策
ランサムウェアの主な感染経路は、外部接続機器における脆弱性(セキュリティ上の弱点)あるいは認証の不備やランサムウェアまたはその感染源となる悪意のあるソフトウェアが添付された不審な電子メールです。
インターネットに接続されたシステムの既知の脆弱性やセキュリティホール、設定の不備をいち早く検出できるよう管理しつつ、ファイアウォールや侵入防御システムなどによる多層防御を実現する必要があります。
- 当社が提供可能なサービス:
-
- ●セキュリティ診断サービス(脆弱性調査)
- ●サイバー攻撃対策システム運用サービス
- ●インターネット利用あんしんサービス
- ●beat/active など
02内部対策
ネットワーク対策
不正アクセスから情報資産を守るためには利用機器を適時アップデートしセキュリティレベルを高く保つことや許可されていない端末からのアクセスを拒否する必要があります。
また、重要な情報資産を扱うシステムはネットワークごと分離することで、万が一ランサムウェアなどに感染したときでも情報資産の流出を防ぎ、被害を最小限に抑えることができます。
- 当社が提供可能なサービス:
-
- ●ネットワーク構築サービス(ネットワーク分離)
- ●InfoCage 不正接続防止
- ●WSUS構築サービス など
ログ対策
外部からの不正アクセス、ウイルス感染、組織内からの情報漏えいなどインシデントを早期に発見し、被害状況や影響範囲の調査などの事後対応を行うには、ログの取得と少なくとも1年間の保管が重要になります。
ログを保管しておくとインシデント発生時のシステム内の状況なども把握できます。ログ対策をすることで原因究明や抜本的な対策を導き出すことにつながります。
- 当社が提供可能なサービス:
-
- (不正接続防止/パッチ管理)
- ●LANSCOPE エンドポイントマネージャー オンプレミス版/クラウド版
- ●SKYSEA Client View M1 Cloud Edition
エンドポイント対策
パソコンやサーバなどエンドポイントへのサイバー攻撃手法が日々進化しており、これからは従来の対策に加え、利用端末(エンドポイント)をリアルタイムで監視し、マルウェアの動きを察知して対応する仕組みが必要です。
具体的には、マルウェアの振る舞いから不審な点を分析することで、ウイルス定義情報に依存せず未知のマルウェアにも対応可能な次世代型ウイルス対策システムと、システムにおけるあらゆる挙動の記録および迅速な対処を可能にするEDR(Endpoint Detection and Response)の組み合わせがおすすめです。
- 当社が提供可能なサービス:
-
(EDR)Cybereason EDR for Server/Workstation
- (ウイルス対策)Cybereason Endpoint Prevention など
ファイルサーバ保護
サーバなどに格納されている顧客情報などの重要な情報資産がランサムウェアに攻撃された場合、業務システムやお客さまが利用するシステムが停止するなど業務へ大きな影響を与えてしまいます。ランサムウェアは組織の規模を問わず標的とするため、重要な情報資産をいかに保護するかは、これからの組織の重要な課題です。
特に組織の重要な情報が格納されるファイルサーバは、容量が大きいことから目標復旧時間(RTO)を長く取らざるを得ず、組織の事業継続上の脅威となります。そこで、ファイルサーバ自身にランサムウェアの検知やデータ保護機能を実装することをおすすめします。
03復旧対策
バックアップ対策
ランサムウェアによる被害に備え、適切な運用計画に基づいたバックアップを実行し、そのバックアップをランサムウェアの脅威が届かないオフラインあるいはクラウド上で世代保管することが重要です。
バックアップを正しく管理できていれば、もしランサムウェアの攻撃を受けて重要な情報資産が被害にあったとしても、元の状態へ安全にデータを復元することができます。
- 当社が提供可能なサービス:
-
- ●Arcserve UDPA
- ●Arcserve UDP Cloud Hybrid
- ●Acronis Cyber Backup など
当社の強み
60
年以上
336
ヵ所
約
3200
名
ランサムウェア対策が
必要な理由
対策しないと起きること
全ての顧客情報や営業秘密
ファイルと、
仮想サーバを
失う可能性
- 顧客情報や取引情報、設計情報などの情報が暗号化されると、
事業が立ち行かなくなる - 仮想基盤内のファイルが暗号化され、
システムが利用不能になる - バックアップ自体が暗号化されてしまい、
失ったデータ・システムが復旧不能になる
個人情報や営業秘密の流出に
より、
市場での信用が失墜
- 企業がステークホルダーから信頼を失う
- 個人情報の賠償額は上昇傾向(賠償総額は平均6億円以上※)
※ 出展
2018年情報セキュリティインシデントに関する調査結果
~個人情報漏えい編~(速報版)
https://www.jnsa.org/result/incident/2018.html
(日本ネットワークセキュリティ協会(JNSA))
最悪の場合、組織の情報資産のすべてを利用不能かつ復旧不能に陥れ
事業継続に致命的な影響を与える
被害事例
病院
メンテナンス用VPN装置の脆弱性が放置されており、そこから侵入され、ランサムウェア「Lockbit2.0」に感染。3万$(約450万円)を支払い復元プログラムを入手。
自動車部品製造
関連子会社のリモート接続機器に脆弱性があり、そこから侵入されランサムウェア「Robinhood」に感染。この影響で大手自動車製造会社の全ラインが1日停止した。
酒造メーカー
SSL-VPN装置の脆弱性があり、そこから侵入され複数のサーバがランサムウェアに感染。この影響により、通信販売の注文商品発送の見合わせ、および通信販売の新規購入受付を停止した。
ゲームメーカー
日本を除くアジア地域のグループ会社複数社の社内システムに不正アクセスされ、ランサムウェアAlphV/BlackCatに感染。日本を除くアジア地域のトイホビー事業に関する顧客情報が流出した可能性がある。
よくあるご質問
- Q1ランサムウェアとは何ですか?
- A1
- Q2ランサムウェアに感染した場合、どのような影響がありますか?
- A2
ランサムウェアに感染するとパソコンやデバイス内のデータが暗号化され、利用できなくなるだけでなく、復元するための金銭や暗号通貨を要求されるケースが多いです。
企業がランサムウェアに感染すると、システムを正常に利用できなくなり、業務の継続が困難な状態になるリスクがあります。 - Q3ランサムウェアとウイルスの違いはどこにありますか?
- A3
ランサムウェアは金銭を要求することを目的としていますが、ウイルスは主にデバイスやシステムに破壊的な影響を与えることを目的としているという違いがあります。
- Q4相談してから導入までどのくらいの期間が必要ですか?
- A4
実施する対策内容・規模によって導入に必要な期間は変わります。
詳細を確認したい場合は、ご検討されている対策・規模などの情報を沿えてお問い合わせください。 - Q5ランサムウェア対策はどういったステップで進めていけば良いですか?
- A5
対策のポイントを分けて、順次実施していくのがおすすめです。
例えばですが、最初に出入口対策、次に復旧対策、最後に内部対策をするなど。
お客さまの現在の対策状況・ご要望に合わせて提案可能ですので、具体的なご相談はお問い合わせください。
セキュリティ相談
貴社のお悩みにあったおすすめの
ランサムウェア対策を提案します。
ぜひ、お気軽にお問い合わせください。
関連セミナー
その時現場では何が起こる?ランサム被害の実態と、業務復旧に本当に必要だったもの
ランサムウェア攻撃に対するセキュリティ対策とは?
現場での生の声から、本当に必要だったことをお届けします。
※本セミナーは2023年9月1日に「ITmedia Security Week 2023 秋」で配信した講演です。講演内記載の「参加者特典」はその際のもので、現在は実施していません。
※セミナーの視聴にはデジタルショールームの来場者登録(無料)が必要です

被害拡大中! どうやって守るランサムウェア攻撃!「特許取得のデータ保護技術を事例で解説!」
株式会社ソリトンシステムズよりランサムウェア対策について、NECフィールディングの新規取扱商品を活用した事例を交えてご講演いただきます。
※セミナーの視聴にはデジタルショールームの来場者登録(無料)が必要です

関連サービス
関連コラム
-
- ランサムウェアとは?感染した場合の影響や対策方法を解説
- 2017年頃から世間を賑わしているコンピューターウイルスの一種であるランサムウェア。多くの企業が被害を受けているこのランサムウェアの手口はますます巧妙になってきています。今回は、ランサムウェアに感染した場合の影響や対策方法などを解説していきます。
続きはこちら
-
- ランサムウェアとは?攻撃のプロセスや企業に求められる対策
- ランサムウェアは、企業や組織のコンピュータに感染して制限をかけ、復元や情報を暴露しないことの代償として身代金を要求するマルウェアの一種です。年々ランサムウェアの攻撃は高度化し、完全に防ぐことは難しくなっています。企業や組織はランサムウェアの被害を防止するために、攻撃を防ぐことはもちろん、攻撃を受けることを前提とした被害を拡大しないセキュリティ対策が必要です。
続きはこちら
セミナー開催中・お問い合わせ