基礎編5 ランサムウェア対策に最適なマイクロセグメンテーション
. ランサムウェアとは?
ランサムウェアとは、「身代金(Ransom)」と「ソフトウェア(Software)」を組み合わせた言葉で、身代金要求のためにPCなどを暗号化して使用できなくするコンピュータウィルス(マルウェア)のことを指します。
近年ランサムウェアの被害は世界中で増加傾向にあり、企業規模や業種に限らず、甚大な被害が発生しています。
【実際にあったランサムウェア被害の例】
- 社内データの暗号化:業務が完全に停止し、多大な復旧費用が発生
- 工場の稼働停止:製造業では、工場の機械が制御不能になり、復旧の目処が立たないケースも
- 個人情報の漏洩:顧客の氏名・電話番号・銀行口座情報が攻撃者に流出
- 電子カルテのアクセス不可:医療機関では電子カルテへのアクセスが不可能となり、紙カルテへの書き換えが必要に
- 決済システムの停止:ECサイトや金融機関で、決済システムが停止して営業停止。顧客にも決済できない被害が発生
- 取引先への感染拡大:感染した企業から取引先にランサムウェアが送られ、連鎖的に被害が拡大
- ダークウェブでの取引情報流出:盗まれた機密情報がダークウェブで売買される
. 定番のセキュリティ対策の限界
ランサムウェアの被害にあわないために、しっかりとした対策を行う必要があります。
定番のセキュリティ対策といえばアンチウイルスソフトなどのEPPやEDRを思い浮かべますが、これらはランサムウェア対策ができるのでしょうか?
EPPの場合
EPP(Endpoint Protection Platform) とは、エンドポイント(PCやサーバーなどの端末)をマルウェアやウイルスの脅威から保護するためのセキュリティ対策ソフトウェアのことです。
一般的には アンチウイルスソフト や エンドポイントセキュリティ製品と呼ばれており、既知のマルウェアのパターンを使ってPCなどをスキャンし、検出した脅威をブロック及び削除します。
今までもこの形で保護できていたのですが、現在のマルウェアは検出すること自体が難しいものが多く、常に新種が作成されるため、対応が間に合っていないというのが現状です。
図:電巧社作成
ですので、ランサムウェア対策としては不十分と言えます。
EDRの場合
EDR(Endpoint Detection and Response) とは、エンドポイントにおける脅威を検知し、迅速に対応するためのセキュリティソリューションです。
攻撃の兆候をリアルタイムで監視・分析し、迅速な対応を可能にするという特徴があります。
リアルタイムで監視しているため、未知のランサムウェアでも発見しやすく、発見後に対応が可能であることから、現在のランサムウェア対策の主流となっています。
しかし、ランサムウェアによってはものの数分でネットワークのすべてのデータに拡散して暗号化されてしまうケースもあり、EDRの検知後に手動で対応するタイプの場合は、既に拡散してしまっている場合があります。
図:電巧社作成
ですので、EDR単体では昨今のランサムウェア対策としては、不安な面が残ります。
. マイクロセグメンテーションなら被害を最小限に
マイクロセグメンテーションなら、PCやサーバーなどを細かく分離・分割して保護しているため、もし1台のデバイスがランサムウェアに感染したとしても、他デバイスへの水平移動(ラテラルムーブメント)ができず、被害を最小化・局所化することができます。
図:電巧社作成
このようにランサムウェアの拡散を防ぐことができるマイクロセグメンテーションは、ランサムウェア対策として最適のソリューションと言えます。
また、EPPやEDRの弱点を補うことができるため、併用することで、より強固な多層防御を実現することも可能です。
動画でもご覧いただけます
マイクロセグメンテーション戦略ガイド5
基礎編 マイクロセグメンテーションとは?
- マイクロセグメンテーションとは?
- なぜ今マイクロセグメンテーションが重要なのか
- 今の時代にはサイバーレジリエンスが必要不可欠
- マイクロセグメンテーションの仕組みとメリットは?
- ランサムウェア対策に最適なマイクロセグメンテーション
マイクロセグメンテーション戦略ガイドの
ダウンロード・お問合せはこちら
マイクロセグメンテーションを導入できるColorTokens Xshield
アクセス制御やリスクの特定、感染時のロックダウンなどを包括的にカバーする業界唯一のマイクロセグメンテーション特化型プラットフォームを提供しています。
©2025 DENKOSHA Corporation.
