ランサムウェア対策の体系的アプローチ

現代のランサムウェアに対抗するには、エンドポイント保護以上の対策が求められます。

ランサムウェア関連のニュースは、ここ1年ほど、定期的にニュースサイトに上がっています。日本企業がランサムウェアの被害に遭ったという報道も、しばしば目にするようになりました。ランサムウェア作者たちは、手口や技術の改良に積極的です。2020年には、複数の攻撃グループによるカルテルの形成、盗んだデータを公開するためのWebサイトの作成、盗んだデータを売るためのオークション、初めてのLinux向けランサムウェア、といった動きがありました。より新しいところでは、乗っ取ったFacebookアカウントを使って相手を脅すランサムウェアグループの活動が報じられています。

Krebs on Securityによると(リンク先は英語)、「Ragnar Locker」と名乗るグループが、シカゴで活動するDJのFacebookページを乗っ取り、その人の名前で広告キャンペーンを展開しました。そのFacebook広告は「Ragnar_Locker Team press release(Ragnar_Locker Teamプレスリリース)」のサブタイトルが付いており、飲料メーカーのCampari Groupに対する攻撃が成功したとする内容でした。さらには、盗んだ情報を大量に保有している、要求する金額をCampariが払わなければその情報を公開する、との脅し文句も含まれていました。

こうした動きからは、ランサムウェアの作者たちが、誰も自分たちに手出しできないと感じている様子がうかがえます。また、新たな技術的ツールや脅迫手段を使いこなすために、不正な手段で得た利益の一部を進んで注ぎ込んでいることの証左にも見えます。ここから言えるのは、ランサムウェア対策には、ワークステーションにセキュリティ製品を導入する以上の取り組みが必要であるということです。この結論に至ったのは当社だけではありません。Gartnerは今年、ランサムウェアからの防衛手段として「Ransomware Defense Architecture」を提唱しています。

Gartnerの体系的アプローチ

Ransomware Defense Architectureは、ITのシステムおよびオペレーションを、セキュリティリスク管理を組み合わせたものです。Gartnerによると、ランサムウェアからの防衛は、1つの領域で対処できるようなものではありません。ランサムウェア攻撃に立ち向かうには、ストレージ、ネットワーク構築とデータ保護、オンプレミス、クラウド、そして境界、このすべての領域においてセキュリティを考慮しなければなりません。Gartnerはランサムウェア攻撃を5つの局面(フェーズ)からなる連続したタイムラインと捉えています。以下は、Ransomware Defense Architectureで示された、防衛の各フェーズです。

  • フェーズ1 — Prepare(準備)
  • フェーズ2 — Prevent(防止)
  • フェーズ3 — Detect(検知)
  • フェーズ4 — Mitigate(緩和)
  • フェーズ5 — Recover(復旧)

フェーズ1およびフェーズ2はインシデント前に迎える局面であり、フェーズ3およびフェーズ4はインシデントの最中またはインシデントとほぼ同じ時期、フェーズ5はインシデント後の局面に当たります。

当社のソリューション

Kasperskyの製品ポートフォリオは、GartnerのRansomware Defense Architectureが示す各フェーズに対応しています。当社製品は、Gartner Peer Insightsにてお客様より各製品に対して寄せられたレビューで高い評価を頂戴しています。近年のGartner Peer Insightsでは、2019年度はエンドポイント保護プラットフォーム部門、2020年度はエンドポイントにおける検知と対応(EDR)部門およびセキュアWebゲートウェイ部門のCustomers’ Choiceに選出されました(一部リンク先は英語)。

フェーズ1:Prepare(準備)

テクノロジー:フィッシング対策トレーニング、セキュリティハイジーン

  • Gartner Peer Insights Marketカテゴリ:Security Awareness Computer-Based Training(セキュリティ意識向上のためのコンピューターベースのトレーニング)
  • 当社ソリューション:Kaspersky Automated Security Awareness PlatformKaspersky Adaptive Online Training ※いずれも日本では未発売
  • お客様のレビュー(2020年11月1日時点):
    ・スコア:4.8 / 5.0
    ・レビュー数(過去12か月間):45件
    ・お勧めするとの回答:98%

フェーズ2:Prevent(防止)

テクノロジー:EPP、MTD、SEG

  • Gartner Peer Insights Marketカテゴリ:Endpoint Protection Platforms(エンドポイント保護プラットフォーム)
  • 当社ソリューション:Kaspersky Endpoint Security for Business
  • お客様のレビュー(2020年11月1日時点):
    ・スコア:4.8 / 5.0
    ・レビュー数(過去12か月間):512件
    ・お勧めするとの回答:94%

 

テクノロジー:EDR

  • Gartner Peer Insights Marketカテゴリ:Endpoint Detection and Response Solutions(エンドポイントにおける検知と対応のソリューション)
  • 当社ソリューション:Kaspersky Endpoint Detection & Response
  • お客様のレビュー(2020年11月1日時点):
    ・スコア:4.9 / 5.0
    ・レビュー数(過去12か月間):84件
    ・お勧めするとの回答:100%

 

テクノロジー:仮想マシンおよびパッチ管理

  • Gartner Peer Insights Marketカテゴリ:Cloud Workload Protection Platforms(クラウドワークロード保護プラットフォーム)
  • 当社ソリューション:Kaspersky Hybrid Cloud Security
  • お客様のレビュー(2020年11月1日時点):
    ・スコア:4.9 / 5.0
    ・レビュー数(過去12か月間):69件
    ・お勧めするとの回答:99%

 

フェーズ3:Detect(検知)

テクノロジー:EDR、MTD

  • Gartner Peer Insights Marketカテゴリ:Endpoint Detection and Response Solutions(エンドポイントにおける検知と対応のソリューション)
  • 当社ソリューション:Kaspersky Endpoint Detection & Response Optimum
  • お客様のレビュー(2020年11月1日時点):
    ・スコア:4.9 / 5.0
    ・レビュー数(過去12か月間):84件
    ・お勧めするとの回答:100%

 

テクノロジー:SWG

  • Gartner Peer Insights Marketカテゴリ:Secure Web Gateways(セキュアWebゲートウェイ)
  • 当社ソリューション:Kaspersky Security for Internet Gateway
  • お客様のレビュー(2020年11月1日時点):
    ・スコア:4.6 / 5.0
    ・レビュー数(過去12か月間):57件
    ・お勧めするとの回答:95%

 

テクノロジー:NDR

  • Gartner Peer Insights Marketカテゴリ:Endpoint Detection and Response Solutions(エンドポイントにおける検知と対応のソリューション)
  • 当社ソリューション:Kaspersky Anti-Targeted Attack Platform
  • お客様のレビュー(2020年11月1日時点):
    ・スコア:4.9 / 5.0
    ・レビュー数(過去12か月間):84件
    ・お勧めするとの回答:100%

 

テクノロジー:NDR

  • Gartner Peer Insights Marketカテゴリ:Operational Technology Solution(オペレーショナルテクノロジーソリューション)
  • 当社ソリューション:Kaspersky Industrial Cybersecurity
  • お客様のレビュー(2020年11月1日時点):
    ・スコア:4.7 / 5.0
    ・レビュー数(過去12か月間):74件
    ・お勧めするとの回答:95%

 

フェーズ4:Remediate(修正)

テクノロジー:EDR、MTD

  • Gartner Peer Insights Marketカテゴリ:Endpoint Detection and Response Solutions(エンドポイントにおける検知と対応のソリューション)
  • 当社ソリューション:Kaspersky Endpoint Detection & Response
  • お客様のレビュー(2020年11月1日時点):
    ・スコア:4.9 / 5.0
    ・レビュー数(過去12か月間):84件
    ・お勧めするとの回答:100%

 

お客様よりこのようなフィードバックをいただき、非常に光栄に感じております。こうした評価は、私共にとって、今後も最先端のソリューションを開発し続ける原動力となります。多忙な中でレビューの時間を割いていただいたこと、他の皆様にとって有益な情報をご提供いただいたこと、Kasperskyの社員一同、深く御礼申し上げます。皆様のご意見は、重要なものとして受け止めてまいります。

 

GARTNER PEER INSIGHTS CUSTOMERS’ CHOICEバッジは、Gartner, Inc.および関連企業の商標およびサービスマークです。本記事では許可を得て使用しています。無断複写・転載を禁じます。Gartner Peer Insights Customers Choiceは、文書化された方法論に則りエンドユーザー個人の主観的な意見として提供されたレビュー、評価、データに基づいており、Gartnerまたはその関連企業の見解や支持を表すものではありません。

ヒント