ブログ
- 2022/01/24
ランサムウェアとは何か?FinalCodeでの対策方法をご紹介!
こんにちは、FinalCode製品担当です。
近年、セキュリティ業界で大きな話題となっているのが「ランサムウェア」と呼ばれるマルウェアです。IPAによる「情報セキュリティ10大脅威 2021」においても、ランサムウェアの被害は前年5位から順位を上げ、1位となっています。
順位 被害内容 昨年順位 1位 ランサムウェアによる被害 5位 2位 標的型攻撃による機密情報の窃取 1位 3位 テレワーク等のニューノーマルな働き方を狙った攻撃 NEW 4位 サプライチェーンの弱点を悪用した攻撃 4位 5位 ビジネスメール詐欺による金銭被害 3位 ※IPA 「情報セキュリティ10大脅威 2021」(組織) を元に作成
今回のブログでは、
①ランサムウェアとは何か
②FinalCodeを活用したランサムウェアの対策方法
についてご紹介いたします。
ランサムウェアとは?
ランサムウェア(英:ransomware)とは、不正アクセスなどにより機密情報を含むデータを暗号化し、その復元と引き換えに身代金(英:ransome)を要求するマルウェア(malware)を指します。最も代表的なものは2017年に世界的に猛威を振るった「WannaCry」と呼ばれるランサムウェアで、その被害総額は約40億ドル(約4,600億円)とも言われています。
「データをロックされてしまうのであれば、バックアップを取っておけば被害は防げるだろう」と思われる方も少なくないかもしれません。しかし、近年ではデータの暗号化に加え、機密情報を窃取してインターネット上に公開する「二重脅迫型ランサムウェア」と呼ばれるものも存在し、日本でも、2020年に大手ゲーム会社の企業データが窃取され、暴露サイト上に次々と公開される事件が起こりました。
つまり、最新のランサムウェア対策においては、データのロックに備えてバックアップを取ることはもちろん、重要な情報を第三者が閲覧できないよう、情報を適切に管理することが非常に大切です。
FinalCodeを活用したランサムウェアの対策方法
弊社製品「FinalCode」は、強力なIRM(Information Rights Management)製品であり、機密情報を含むファイルに強固なセキュリティを施すことが可能です。
「守る」「追跡する」「あとから消せる」の3つの機能で、ランサムウェアによる機密ファイル内の情報流出を防ぐことができます!
以下に、ランサムウェア対策におけるFinalCodeの活用例をご紹介します。
①守る
FinalCodeでファイルを暗号化しておけば、指定したユーザーのみがファイルを開くことが可能です。万が一ランサムウェアによってファイルを窃取されてしまったとしても、閲覧権限の無いユーザーはファイルを開くことができないため、機密情報の流出を防止することができます。
また、ファイルをフォルダーに格納する際に自動で暗号化することも可能なため、社員に暗号化を意識させずにファイルを守ることができます!
②追跡する
手元を離れたファイルに対して「いつ、だれが、どんな操作をしたか」のログを確認できます。権限の無いユーザーからのアクセスがあった場合はファイルの作成者に通知をすることが可能なため、ランサムウェアなどによる不正アクセスを早期に知ることができます。
③あとから消せる
FinalCodeで暗号化したファイルはリモートで削除することが可能なため、感染が疑われるユーザーの端末にファイルが残ってしまう心配はありません。
より詳しいランサムウェア対策について
また、より詳しいランサムウェア対策について、当社HPにてホワイトペーパーを公開しております。この機会に、是非ご確認下さい!