東芝デジタルエンジニアリング株式会社

「ランサムウェア対策トータルソリューション」
製品・サービス ラインナップ

ランサムウェア対策
トータルソリューション
製品・サービス ラインナップ

巧妙化するランサムウェアの脅威に備えるためには、エンドポイントの対策だけでなく、事前の対策や侵入後の早期発見、復旧対策とトータルでの対策が必要になります。
各種製品・サービスでランサムウェアの脅威に備える「ランサムウェア対策ソリューション」のラインナップを紹介します。

ランサムウェア対策ソリューション 全体構成イメージ
目次

1. 脆弱性管理

ランサムウェア対策ソリューション「1. 脆弱性管理」

脆弱性とは、IT環境におけるセキュリティ上の欠陥や弱点を指します。具体的には、VPN機器やエンドポイントなど企業内ネットワークに存在する設計上の問題、ソフトウェアのバグ、設定ミスなどが原因で発生する脆弱性を含みます。

ランサムウェアは、これらの脆弱性を悪用してシステムに侵入し、企業の規模や業種を問わず巧妙な手口で攻撃を仕掛けてきます。そのため、まずは自社のIT環境に存在する脆弱性を正確に把握し、適切な対策を講じることが重要です。

関連製品・サービスのラインナップ

自社のIT環境の脆弱性はどこにあるのだろう?という方には、まずセキュリティ診断を実施することからお勧めします。

このサービスでは、プラットフォームやネットワーク全体を精査し、サイバー攻撃のリスクが高い箇所を特定します。お客様の環境におけるセキュリティリスクを徹底的に洗い出し、具体的な改善策をアドバイスいたします。

  • 見えない脅威を見つけだして脆弱性を管理
    セキュリティ診断サービス

    ランサムウェアの侵入経路となるネットワーク機器のOS、サーバー・クライアントのOS、ミドルウェア、Webアプリケーションなどのシステム全般を対象に、脆弱性の調査・検出を行います。

    • プラットフォームやネットワーク全体を精査
    • サイバー攻撃のリスクが高い箇所を特定
    • レポート作成・報告とセキュリティ強化のご提案

    セキュリティ診断サービスの詳細はこちら
    見えない脅威を見つけ出す、安心の「セキュリティ診断サービス」

    セキュリティ診断サービス
  • 定期的な脆弱性診断でランサムウェア攻撃リスクを把握
    Tripwire IP360

    ランサムウェアの侵入経路となるネットワーク機器のOS、サーバー・クライアントのOS、ミドルウェア、Webアプリケーションなどのシステム全般を対象に、脆弱性診断、分析、対策の継続的な管理を行います。

    • 豊富な脆弱性情報
    • 大規模環境に対応したアプライアンス
    • 診断ルールを素早く提供
    • 診断対象に対する影響の最小化

    Tripwire IP360の詳細はこちら
    アプライアンス型 脆弱性・リスク管理「Tripwire IP360」

    Tripwire IP360
  • システムやアプリケーションの脆弱性・脅威を可視化
    脆弱性可視化 Rapid7

    ランサムウェアの侵入経路となるIT機器、OS、ミドルウエア、WebアプリケーションなどのIT環境に対して、脆弱性のリスク管理、アプリケーションテスト、ペネトレーションテストで脆弱性・脅威を可視化します。

    • 脆弱性の検出、スコアリング、リスク可視化
    • Webアプリケーションの脆弱性診断、リスク管理
    • 自社システムへの攻撃シミュレーション、ペネトレーションテスト

    Rapid7の詳細はこちら
    脆弱性の可視化「Rapid7」

2. パッチ管理

ランサムウェア対策ソリューション「2. パッチ管理」

ランサムウェアは、セキュリティパッチが適用されていない脆弱なPCやサーバーを狙って侵入します。定期的なパッチ適用により、システムの安定性とセキュリティを維持し、攻撃リスクを大幅に低減することが可能です。

さらに、多くの業界では、セキュリティパッチの適用が法的および規制上の要件となっています。適切なパッチ管理を行うことで、コンプライアンスを遵守し、法的リスクを回避することができます。

関連製品・サービスのラインナップ

IT資産管理、セキュリティ対策、検疫を1つのシステムで実現
MCore(ManagementCore)

定期的なセキュリティパッチ適用の一括管理を実現します。
セキュリティパッチを適用していないクライアントは組織のネットワークから切り離し、改善するまで隔離することができるため、ランサムウェアの侵入経路を塞ぐことに繋がります。

  • オールインワン(IT資産からパッチ管理、セキュリティ対策、検疫までを一つに統合)
  • ハイスケーラビリティ(一つのサーバーで10万台のIT資産管理を実現)
  • Webコンソール(専用ソフトのインストール不要)

MCore(ManagementCore)の詳細はこちら
IT資産管理・セキュリティ統合管理システム 「MCore (ManagementCore)」

MCore(ManagementCore)

3. 侵入防止/侵入検知/隔離・拡散防止

ランサムウェア対策ソリューション「3. 侵入防止/侵入検知/隔離・拡散防止」

ランサムウェア対策では、侵入を防ぐための予防策と、侵入された場合に即座に検知して被害を未然に防ぐことが重要です。また、侵入を検知した際には、感染した端末の隔離や企業内IT環境への拡散防止を迅速に行う必要があります。

当社は、これらの侵入を起点とした対策を総合的に実施できる「Cybereason(サイバーリーズン)」を提供しています。Cybereasonは、予防、検知、対応の各フェーズにおいて強力な機能を備え、IT環境のセキュリティを包括的に守ります。

関連製品・サービスのラインナップ

  • 専用の防御層で既知・未知のマルウェアを未然に防止
    Cybereason NGAV ※1

    巧妙で高度なランサムウェアの攻撃は、従来のウイルス対策ソフトでは防御できません。「Cybereason NGAV」は、ランサムウェアや悪意のあるPowerShellのファイルレスマルウェア、マクロを悪用した攻撃など、あらゆるタイプのマルウェアに対応できる専用の防御層で保護する次世代アンチウィルスです。

    • 機械学習による未知のマルウェアの検知
    • ランサムウエアの防止とファイル復元
    • ファイルレスマルウェアの防止
    • 脆弱性を悪用する攻撃を防御

    Cybereason NGAVの詳細はこちら
    https://www.cybereason.co.jp/products/ngav/

    (サイバーリーズン社のウェブサイトに移動します)

    Cybereason NGAVの8つの特長
  • 侵入後の攻撃を振る舞いで検知する次世代エンドポイントセキュリティ
    Cybereason EDR

    「Cybereason EDR」は、お客様のネットワーク環境内で不審な活動を常時監視し、クラウド上のAIエンジンを活用して情報を分析します。リアルタイムでサイバー攻撃を検知し、視覚化された管理画面を通じて攻撃の全体像を即座に把握、特定し、迅速に封じ込めることが可能です。

    • 「何が起きているのか」を直感的に可視化
    • いつどこで何がどう起こったか、自動解析
    • 遠隔でも複数の端末に、ワンクリックで対応
    • AIと相関解析で攻撃の全体像をあぶりだす

    Cybereason EDRの詳細はこちら
    次世代エンドポイントセキュリティソリューション 「Cybereason EDR」

    Cybereason EDRの分析エンジン
  • IT環境全体のログを解析し、サイバー攻撃の全体像を可視化し、攻撃を阻止
    Cybereason XDR ※2

    「Cybereason XDR」は、企業・組織のIT環境全体(エンドポイント、ネットワーク、アイデンティティ、クラウド、ワークスペースを含む)のログデータを解析し、攻撃に関する統一的なストーリーを可視化することで、これまでにない速さでサイバー攻撃を検知、対処することができるGoogle Cloud Platformをベースにしたサイバー攻撃対策プラットフォームです。

    • EDRとXDRデータの相関解析
    • 国防/軍事レベルのノウハウをXDRに組み込み
    • ベンダーロックインのないオープンなXDR

    Cybereason XDRの詳細はこちら
    IT環境全体のログを解析し、サイバー攻撃の全体像を可視化、攻撃を阻止「Cybereason XDR」

    Cybereason XDR - IT環境全体のログを解析し、サイバー攻撃の全体像を可視化し、攻撃を阻止

4. 個人情報流出対策

ランサムウェア対策ソリューション「4. 個人情報流出対策」

ランサムウェア攻撃は、PCやサーバーに侵入してデータを暗号化し、復号と引き換えに身代金を要求するのが一般的な手口です。企業活動に欠かせないデータには、重要な情報資産や個人情報が多く含まれています。

身代金の要求に応じても、データが正常に復号される保証はなく、情報流出や漏洩のリスクは避けられません。そのため、個人情報を含む社内の重要なデータの流出防止対策が必要です。

関連製品・サービスのラインナップ

個人情報を "探して"、"暗号化" する情報管理ツール
Secure Protection

個人情報などの重要情報を自動で探して正規に暗号化します。万が一ランサムウェア攻撃を受け、重要なファイルが社外に流出してもファイルを開くことはできないため安心です。

  • 高速・高精度(検索が早く誤検知が少ない)
  • 簡単な運用管理(メール通知で簡単な管理・運用)
  • 暗号ツール連携(暗号ツール連携で安心、多彩な暗号種類に対応)

Secure Protectionの詳細はこちら
個人情報管理ツール 「Secure Protection®

Secure Protection

5. 復旧対策

ランサムウェア対策ソリューション「5. 復旧対策」

万が一ランサムウェアの被害に遭った場合でも、迅速に業務を復旧させるための対策が求められます。まずは定期的なバックアップを行い、被害を想定した復旧対策を立てて訓練することが重要です。

しかし、近年のランサムウェアはバックアップサーバーも侵入対象としており、侵入者によるバックアップデータの凍結被害も報告されています。当社は、改ざん不可能なストレージを利用したバックアップシステムの導入を支援しています。

さらに、感染したPCの復旧やバックアップデータのリストア支援など、業務中断期間を短縮するための復旧サービスも提供しています。

関連製品・サービスのラインナップ

  • 物理環境・仮想環境にあるビジネスクリティカルなシステム、アプリケーション、データの継続的な可用性を確保
    データバックアップ/リカバリソリューション NetVault

    「NetVault」は、物理も仮想も広範囲なデータ保護と可用性を備えています。稼働中のデータバックアップのために、スクリプトを作成する必要はありません。

    シンプルで分かりやすいライセンス体系であるため、ランサムウェア対策の復旧対策における最初の手段に有効です。

    • データ、オペレーティングシステムおよび仮想環境のすべてを保護
    • ディスクやテープへのバックアップも可能
    • バックアップデータ量に合わせて簡単にシステム拡張が可能

    NetVaultの詳細はこちら
    データバックアップ/リカバリソリューション「NetVault」

    NetVault
  • 不変ストレージでランサムウェア攻撃から大事なデータを守る
    イミュータブルバックアップ構築サービス

    イミュータブルバックアップは、データの不変性を保ち、ランサムウェアによる改ざんや削除を防ぎます。攻撃者がシステムに侵入してもデータは安全で、迅速な復旧が可能です。

    また、保持ポリシーの自動化により手動プロセスを減らし、人的エラーのリスク低減、運用簡素化が実現できます。

    • 企業規模に応じたストレージラインナップを提供
    • 管理者教育やストレージメンテナンスなど運用支援サービスも充実
    • 被害発生時、業務再開のためのデータ復旧支援(リストア操作の代行とシステム再構築復旧)

    イミュータブルバックアップ構築サービスの詳細はこちら
    改ざん不可能なストレージでデータを確実に保護「イミュータブルバックアップ構築サービス」

    「イミュータブルバックアップ構築サービス」導入前と導入後
  • ランサムウェアにPC破壊された時は迅速にPCを復旧
    PC復旧・代替サービス

    企業がランサムウェア攻撃を受けた場合、管理者は緊急対応に追われ、PC復旧が遅れる可能性があります。その間、利用者は業務を継続できず、事業に影響が出ることも考えられます。

    「PC復旧・代替サービス」は、常に最新状態のクローニングマスタを管理や代替PCを準備しておくことで、迅速なPC復旧を支援します。

    • センドバック方式によるキッティング
    • セキュリティに配慮した作業環境
    • 代替PCの事前預かりサービスで即座な復旧を支援

    PC復旧・代替サービスの詳細はこちら
    事前に用意したマスタにより、短期間でPCを復旧「PC復旧・代替サービス」

    PC復旧・代替サービス