ランサムウェア対策の8つのベストプラクティス

椎山氏は、ランサムウェアの攻撃がこれまで成功を収めてしまっている主な理由として、高度な攻撃テクノロジーの採用と合わせて、ユーザーのセキュリティトレーニング不足やセキュリティシステムの未導入もしくは不正確な構成など、ランサムウェアの影響を受ける企業におけるセキュリティ上の弱点を挙げる。

そしてこうした背景を受けて椎山氏は、実践的なランサムウェア対策について解説した。今すぐに適用すべきベストプラクティスとして椎山氏が示したのは、以下の8つの項目である。

1 定期的なバックアップとオフサイトでのコピーの保管
2 電子メールを介して受信したドキュメントのマクロを有効にしない
3 不審な添付ファイルには最新の注意を払い、疑わしい場合には開かないようにする
4 管理者権限のような必要とされる以上の権限を自分に付与しない
5 Microsoft Officeビューアのインストールを検討する
6 パッチは迅速かつ確実に適用する
7 セキュリティ製品を正しく構成する
8 生産性と安全性などの優先事項が矛盾しないようにする

ベストプラクティスの8番目について椎山氏は、「可能であれば複雑化を避けるためにシンプルで統一性のあるソリューションを導入するようにしたい」とコメントした。

そうしたソリューションの1つとして椎山氏が挙げたのが、ソフォスのサンドボックスソリューション「Sophos Sandstorm」である。その特徴は、十分な機能を有していながら、低コストであり、また既存のUTMやWebセキュリティ、メールセキュリティ製品のオプションとして追加できることにある。今後、ソフォスの次世代ファイアウォールにも実装予定となっている。

「いまや企業の規模を問わず、自社がいつ狙われるかわからない状況にあります。にもかかわらず、これまでランサムウェア対策は、セキュリティ予算と人材が不足しがちな中小企業ではなかなか手を出しづらいものでした。それがSophos Sandstormであれば、中小企業でも無理なく必要な対策が施せるようになります」と椎山氏は語り、ウェビナーを締めくくった。

ちなみに今回のウェビナー開催は第1回となっており、今後ソフォスでは月1回、ITセキュリティの最新情報やトレンドなどを同社エンジニアが伝える同様のウェビナーを「SOPHOS INSIGHT」上で開催していく予定だ。第2回のウェビナーは5月25日の14:00より「待ったなし!増え始めたIoTのセキュリティ対策を“シンプル”に始めよう」というテーマで、第3回は6月8日の14:00より「(仮)情報漏えい最新事情」というテーマで開催する予定となっている。また、過去のウェビナーをダウンロードして聴講することも可能なので、時間と場所を選ばないセキュリティ情報の収集手段としてぜひご活用いただきたい。

ソフォスのウェビナーはこちら
SOPHOS INSIGHTはこちら

(マイナビニュース広告企画:提供 ソフォス)

[PR]提供: