東芝デジタルエンジニアリング株式会社

脅威のランサムウェア攻撃に "予防" "対策" "復旧" で備える
「ランサムウェア対策 トータルソリューション」

資料ダウンロード

ランサムウェア攻撃の脅威からビジネスを守る
ランサムウェア対策
トータルソリューション
予防
対策
復旧

ランサムウェア攻撃による被害

ランサムウェア攻撃は、脆弱性を利用してエンドポイントやサーバーに侵入し、データの暗号化や個人情報などの機密情報を奪います。攻撃者はこれらをもとに、暗号化解除や機密情報の引き換えに身代金を要求します。
最悪の場合、企業は社会的信用の失墜に追い込まれる可能性があります。

ランサムウェア攻撃の代表的な手順は以下の通りです。

  • ① 脆弱性を利用して侵入
    攻撃者は、企業のネットワークやシステムの脆弱性を悪用して侵入します。これには、未更新のソフトウェアやセキュリティホールが含まれます。
  • ② 不正ファイル実行
    侵入後、攻撃者はマルウェアを含む不正ファイルを実行します。このファイルは、システム内で悪意のある活動を開始するためのトリガーとなります。
  • ③ ランサムウェアファイル生成
    不正ファイルが実行されると、ランサムウェアが生成され、システム内の重要なファイルを暗号化します。この暗号化により、ファイルは使用不能となります。
  • ④ 情報資産の凍結
    暗号化されたファイルは、企業の重要な情報資産を含むため、業務に重大な支障をきたします。これにより、企業の運営が停止することもあります。
  • ⑤ 身代金の要求
    最後に、攻撃者は暗号化を解除するための鍵と引き換えに身代金を要求します。しかし、たとえ身代金を支払ってもファイルが解放される保証はありません。
典型的なランサムウェア攻撃の代表的な手順
ランサムウェア攻撃の代表的な手順

ランサムウェア攻撃は2017年頃から発生しているが、被害は一向に減らない

近年のランサムウェア攻撃は高度化しており、エンドポイントだけでなくネットワーク機器やOSの脆弱性を狙って侵入しています。被害を受けた企業は、膨大な経済損失を被るだけでなく、業務停止や情報漏洩による信頼の失墜を招きます。攻撃前の状態に戻るまでには、相当な時間と費用がかかります。

最近のランサムウェア被害報告の例
  • 出版業(2024年6月)
    • 侵入経路:
      調査中だが、要因のひとつに古いバージョンのソフトウェアの使用やセキュリティパッチ未適用など脆弱性を狙った攻撃が考えられている。
    • 被害状況:
      グループ会社含めた業務システムやサービスが停止、各種サイトも利用不能。
      攻撃者は約1.5テラバイトのデータを盗み、一部をダークウェブ上に公開した。
      流出した情報には個人情報や契約情報などが含まれ、関係者や顧客に多大な影響を及ぼした。
      損失額は約36億円とされている。
    • 対策:
      対策検討中 ※ 2024年9月現在
  • 医療業(2024年5月)
    • 侵入経路:
      VPN機器の脆弱性を狙ったランサムウェア攻撃
    • 被害状況:
      VPN機器から侵入しサーバーを攻撃、総合情報システムがランサムウェア攻撃を受け同システム内に保存されたデータが暗号化され、システム障害が発生し個人情報約4万件が流出した。
    • 対策:
      原因が判明次第、VPN機器を含めたシステム更新を行う予定。 ※ 2024年9月現在
  • 卸売・小売業(2024年2月)
    • 侵入経路:
      VPN機器の脆弱性を狙ったランサムウェア攻撃
    • 被害状況:
      VPN機器を狙ってサーバーを攻撃し、全システムが停止。
      バックアップサーバーまでが暗号化され復旧までに3ヶ月を要した。
      システム停止期間の売上と再発防止を含めた復旧費用は約10億円とされている。
    • 対策:
      非公表

ランサムウェア対策は進んでいるが、被害が減らないのはなぜだろうか

  • ウイルス対策ソフトを入れているから大丈夫
    → 新種のマルウェアは検出をすり抜けて侵入
  • 中小企業だから大丈夫
    → 企業規模は問わず攻撃が発生
  • セキュリティ対策にかけるコストがない
    → もしも被害にあった場合は対策コストを超える甚大な被害が発生
    被害の一例:業務停止、停止期間の経済的損失、機密データ損失、高額な復旧費用、社会的信用の失墜、など
  • セキュリティ担当者が兼務
    → 巧妙な手口で進化を続けるサイバー攻撃に対応できるセキュリティ専門家が必要
  • 脆弱性対策やバックアップ管理が中途半端
    → もしもの攻撃に備えた総合的なセキュリティ対策が必要
  • EDR製品を導入したことで対策できたと勘違いしている
    → EDRは運用が重要

など、中途半端な対策や思い込みで被害は増え続けています。

あなたの会社も狙われているかもしれません

東芝デジタルエンジニアリングのランサムウェア対策トータルソリューションで
サイバー攻撃の脅威からあなたの会社のビジネスを守ります

ランサムウェア対策トータルソリューションとは

多くの企業がインターネットに接続し、クラウドサービスなどさまざまなネットワークを利用する現代において、巧妙かつ進化を続けるランサムウェア攻撃から企業を守るためには、エンドポイントだけでなく、企業内ネットワーク全体での包括的な対策が求められます。

当社のランサムウェア対策トータルソリューションは、企業のネットワーク全体を保護するために、以下の2つの対策を提供します。

  • ① 事前対策:
    侵入を未然に防ぐための高度なセキュリティ対策を実施します。
  • ② 侵入後の早期発見・復旧対策:
    万が一感染が発生した場合でも、データの暗号化や情報流出、システムの使用不能といった被害を最小限に抑えるための対策を講じます。

これにより、お客様の企業内ネットワーク全体をランサムウェア攻撃から強力に保護します。

ランサムウェア対策にはエンドポイントだけでなく、ネットワーク含めた総括的な対策が必要
ランサムウェア対策にはエンドポイントだけでなく、ネットワーク含めた総括的な対策が必要

ランサムウェアの脅威から企業を守るためには、侵入されないための事前対策ともしも侵入されても被害を最小限におさえる事後対策、どちらも必要です。

事前対策では、企業内ネットワーク全体の脆弱性を把握することから始めます。脆弱性を特定することで、ウイルス侵入を防止するための適切な対策を講じることが可能です。また、エンドポイントにおけるパッチ管理も有効な事前対策の一環となります。

事後対策では、感染対策と復旧対策があります。
どれだけ対策を講じても、高度なウイルスの侵入を完全に防ぐことは難しいため、感染に備えた対策が必要です。侵入を即座に検知し、隔離や拡散防止が可能なウイルス対策ソフトを使用することで、被害を最小限に抑えましょう。
また、多くの企業が個人情報などを搾取され、被害が拡大しています。個人情報や企業の重要な資産情報を保護する対策も重要です。

万が一被害に遭った場合でも、迅速に業務を復旧させるための対策が求められます。被害発生時にはインシデント対策本部が設置され、多くの要員が緊急対応に追われますが、感染したPCの復旧作業が遅れると業務復旧が阻害される要因となります。復旧サービスを利用することで、業務中断期間が短縮されます。

侵入されないための事前対策、もしも侵入されても被害を最小限におさえる事後対策、どちらも必要
侵入されないための事前対策、もしも侵入されても被害を最小限におさえる事後対策、どちらも必要

事前対策

ランサムウェア事前対策

事前対策の具体的な施策は以下の通りです。

  • 脆弱性管理
    お客様のシステム環境内に潜在する脆弱性や攻撃・侵入のリスクを診断し、脆弱性のレベルに応じた最適な対策をご提案いたします。
  • パッチ管理
    定期的に実施されるOSのセキュリティパッチ更新を監視し、期限内に更新が行われていない場合には、ネットワークからの隔離などの適切な処置がおこなえます。
  • 侵入防止
    既知および未知のマルウェアの侵入を防止するための次世代型ウイルス対策ソフトを提案いたします。

侵入後の早期発見・復旧

もしもの感染に備えて

事後対策の具体的な施策は以下の通りです。

  • 侵入検知/隔離・拡散防止
    従来のウイルス対策ソフトをすり抜けたマルウェアの侵入を即座に検知し、管理者にアラート通知をおこないます。攻撃されたPCやサーバーをネットワークから切り離すことで被害の拡散を防止します。また、遠隔操作による迅速な対応が可能なため、感染の拡大を効果的に防止できます。
  • 個人情報流出対策
    PCやサーバーに保存されているファイルから個人情報を含むファイルを自動で検出し、正規の暗号化を施すことで、万が一情報が流出した場合でもファイルを開くことができないようにする対策です。
  • 復旧対策
    定期的にPCのマスターファイルを作成することで、復旧にかかる時間を短縮します。また、改ざん不可能なバックアップ手法を用いることで、データを確実に保護するサービスを提供しています。

あなたの会社のセキュリティ対策に不安はありませんか?
まずはセキュリティ診断から始めてみませんか?

お気軽にお問い合わせください

当社ソリューションの特長

  • PCサーバーなどのエンドポイントだけでなく、企業のネットワーク全体を守る統合対策を提供
  • 侵入対策からもしもの感染に備えた復旧対策まで全方位でカバーした製品ラインナップ
  • 複数のセキュリティ商材をベンチマークして優位性のある商品を選定
  • 各製品に精通したハイレベルなセキュリティエンジニアによるコンサルティング
  • お客様のセキュリティ要件に豊富な知見を活かし最適なソリューションを提供
  • 製品導入だけでなく、運用における体制作りや社員教育も支援
  • ネットワークやクラウドなどセキュリティ対策を講じたインフラ全般の構築実績も多数

クリックで拡大表示します

ランサムウェア対策トータルソリューション 提供製品・サービス
ランサムウェア対策トータルソリューション 提供製品・サービス

画像が見にくい場合、スマートフォンを90°傾けてご覧ください

ランサムウェア対策トータルソリューション 提供製品・サービス
ランサムウェア対策トータルソリューション 提供製品・サービス

ランサムウェア対策ソリューション ご提案ユースケース

提供ケース①

脆弱性があるのか調べたい。

セキュリティ診断サービス
提供ケース②

最低限のランサムウェア対策をしたい。

セキュリティ診断サービス
Cybereason
(NGAV + EDR + MDR)
提供ケース③

被害にあった場合を想定して早急に復旧させたい。

Cybereason
(NGAV + EDR + MDR)
PC復旧・代替サービス
イミュータブルストレージサービス
提供ケース④

脆弱性有無やパッチ更新を定期的に管理し、万一の感染にも備えても対策を行いたい。

脆弱性リスク管理
パッチ管理
Cybereason
(NGAV + EDR + MDR)
PC復旧・代替サービス
イミュータブルストレージサービス

提供製品・サービス

事前対策

ランサムウェア攻撃の多くは、「VPN機器」や「リモートデスクトップ」の脆弱性を悪用して侵入します。まず、組織全体の脆弱性を把握し、定期的なパッチ適用が不可欠です。
さらに、組織のネットワークに侵入された場合でも、エンドポイントやサーバーへの侵入を防ぐ対策が必要です。従来のウイルス対策ではランサムウェアを検知できないため、次世代アンチウイルス対策(NGAV)の導入が必須です。

当社の事前対策製品を組み合わせることで、ランサムウェア攻撃の侵入予防対策を実現します。

導入メリット
  • 組織の脆弱性のレベルが把握できるため、必要な対策がすぐに打てる
  • パッチ適用の一括管理でセキュリティレベルを組織で統一できる
  • 次世代アンチウイルス対策による強力な防御で水際対策を強化
デメリット
導入コストの
発生
被害にあった場合は、対策コスト以上の費用と社会的信用の失墜
運用コストの
発生
複雑で巧妙なサイバー攻撃に対峙するにはセキュリティに詳しい人材が必要

ランサムウェア攻撃に事前に備えることは大変重要です

エンドポイント(PC・サーバー類)への対策だけではなく、
ネットワークを含めた対策を行いましょう

侵入後の早期発見・復旧

もしも感染してしまったら・・・
万が一、感染が発生した場合には、即座に検知し、感染内容を特定して封じ込め、被害の拡大を防ぐことが重要です。感染に気づかず放置すると、エンドポイントやサーバーが暗号化され、システム停止や個人情報などの機密情報の流出が発生し、最終的には業務停止に伴う高額な経済的損失、データの損失、高額な復旧費用、社会的信用の失墜など、甚大な被害を受ける可能性があります。

また、感染したエンドポイントやサーバーの早急な復旧も必要です。当社は、感染を即座に検知し、感染拡大を防止するエンドポイントセキュリティ対策(EDR)や復旧対策ソリューションを提供しています。

導入メリット
  • 侵入から攻撃をおこなうまでのわずかな時間も即座に検知、被害を未然に防ぐ
  • 感染した端末は即座に隔離して組織内拡散を防止、被害を最小限にとどめる
  • 早期にPCが復旧できるため、業務停止期間が短縮できる
  • 攻撃により暗号化されたPCや消失したデータの復旧で早急に業務再開が可能
  • 個人情報など機密情報を正規に暗号化することで外部流出してもデータ復元を不可能に
デメリット
導入コストの
発生
被害にあった場合は、対策コスト以上の費用と社会的信用の失墜
運用コストの
発生
複雑で巧妙なサイバー攻撃に対峙するにはセキュリティに詳しい人材が必要

事前対策に加え、感染に備えた準備も重要です

万が一の感染に備えた対策も行いましょう

当社セキュリティエンジニアが
貴社にあったランサムウェア対策についてコンサルティングします

お気軽にお問い合わせください

ランサムウェア対策の成功事例

家電製造業
エンドポイントセキュリティ 中小企業こそ運用負荷が肝要

家電製造業
Before
  • 近年流行しているEmotetなどのサイバー脅威への対策を強化する必要があった
  • WindowsやMacなどを一元管理できる製品を探していた
  • 運用負荷をかけずにセキュリティ対策を行いたかった
After
  • EDRの導入により、最新の攻撃に対する多層防御を確立できた
  • 一元管理が可能になり効率的に運用できた
  • MDRの導入により、少ない要員で運用負荷をかけずにセキュリティ強化を実現
  • 導入製品:Cybereason EDR + NGAV + MDR
  • 導入台数:約300台

非鉄金属メーカー
24時間365日操業を死守、それを可能にするEDR

非鉄金属メーカー
Before
  • ランサムウェア攻撃などによる工場操業停止を防ぐ必要があった
  • リモートワーク環境をよりセキュアに運用する必要があった
  • 限られた人員でも運用できるセキュリティ対策を求めていた
After
  • EDR導入でエンドポイントセキュリティ対策を大幅に強化
  • 海外拠点に対するITガバナンスを強化することができた
  • MDRサービスの導入で効率的なEDRの運用が可能に
  • 導入製品:Cybereason EDR + MDR
  • 導入台数:約9,000台

地方自治体
個人情報ファイルを暗号化し、情報流出・紛失対策を徹底

地方自治体
Before
情報流出・紛失のリスクを避けることができない中で、万が一情報が流出しても悪影響を及ぼすことのないセキュリティ対策の必要性に迫られていたが、その一方で職員への負担が少ない運用を実現する必要があった
After
個人情報を含む重要ファイルを自動で検出し、自動で暗号化する情報漏えい対策ソリューション「Secure Protection」を導入することにより、職員の負担を増やすことなくセキュリティ強化を実現することができた
  • 導入製品:Secure Protection
  • 導入台数:約2,000ライセンス

よくあるご質問

ランサムウェア対策 トータルソリューション
の資料ダウンロード