1. 法人のお客さまトップ
  2. サービス
  3. ICT・クラウド活用
  4. コワークストレージ
  5. コラム
  6. ランサムウェア対策における、おすすめのクラウドサービスとは

ランサムウェア対策における、おすすめのクラウドサービスとは

  • 2023.11.09 (木)
    Posted by

近年、テレワークが増えている影響もあり、様々な企業で「ランサムウェア」の被害が拡大しております。
機密情報が暗号化され利用できなくなり、大きな損失を招く恐れがあります。

コワークストレージでは、そのようなランサムウェアの脅威から身を守るためにも、ランサムウェアへ対策が可能となる機能(以下、ランサムウェア対策機能)の提供を開始しました。
そこで、そもそもランサムウェアとは何なのか、ランサムウェアを防ぐためにコワークストレージではどのような機能を提供しているかなどを、詳しく解説していきます。

この記事を読めば分かること
  • ランサムウェアとは
  • ランサムウェア被害の過去事例について
  • ランサムウェア対策
  • コワークストレージ内のランサムウェア対策機能について

失敗しないストレージの選び方10のポイントをご紹介!

「はじめてのオンラインストレージの選び方」をこちらからダウンロードできます

資料をダウンロードする(無料)別ウィンドウで開きます

はじめてのオンラインストレージの選び方

1.ランサムウェアとは

ランサムウェア(Ransomware)とは、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語で、近年世界中で被害が多発している身代金を要求するコンピュータウイルスの一種です。
主にメールやWebサイト経由で感染し、パソコン内のデータやファイルを暗号化させ、パソコンやスマートフォンをブロックするといった被害を及ぼし、ファイルの暗号化解除やパソコンのロック解除を条件に身代金を要求してきます。

また、今までのランサムウェア攻撃は、「不特定多数」に対してメールやWebサイトを送信し感染させる傾向がありましたが、最近は「組織」を標的に社内ネットワークへ直接侵入し攻撃するという傾向になっています。

そのため、個人だけでなく組織という大きなくくりで、ランサムウェア対策をする必要があります。

2.ランサムウェア被害の過去事例について

ランサムウェア感染により、システムに使われているデータが暗号化され、アプリケーションを起動することができず業務に大きな影響をもたらす可能性があります。
過去に実際に発生した事例について紹介します。実際の事例を見て、今後の対策に備えましょう。

2-1.事例①

一つ目の事例は、ランサムウェアの侵入により社内システムの特に会計システムが事実上使えなくなり会計システムの再構築を強いられた事例です。
この被害により、生産ラインの停止や従業員の業務停止などが生じ、会社の経営に大きな影響がでました。

あらかじめ、データセンターを分散配置して自然災害には備えていたものの、あっという間に感染が広がり、ほぼすべてのシステムに被害が及び、会計システムの再構築もあり、決算報告書の提出も延期せざるを得ない状況となり、大きな被害となりました。

2-2.事例②

二つ目の事例は、ランサムウェアの被害に遭い、電子カルテや検査装置が暗号化され使用不能になった事例です。
電子カルテシステム停止のダメージは大きく、救急患者を含む新規の患者受け入れを停止し、手術の中止など、現場の医療にも大きなダメージを与えました。

結果的に数か月にわたり通常診療ができなくなり、基幹システムの再構築も行う必要があったため、大きな被害となりました。

3.ランサムウェア対策

2章の事例のようなランサムウェアに感染しないためにも、感染を未然に防ぐ対策、またはランサムウェアに感染した際にも迅速に対処できるように準備しておく必要があります。

いくつか対策を紹介しますので、ランサムウェアに感染しないように備えましょう。

バックアップの作成

重要なデータに関しては定期的にバックアップを取るようにします。
バックアップ先は、オンラインストレージや外付けハードディスク、クラウドサービスなど、複数の場所に保存するようにしましょう。

セキュリティソフトの導入

フリーソフトや有料のセキュリティソフトを導入し、ウィルスやマルウェアを検出して削除します。
また、自動更新の設定も行い、最新版に常にアップデートしておきます。

OSやソフトウェアの最新化

ランサムウェアはOSやソフトウェアの脆弱性を狙って攻撃をしかけてきます。
そのため、Windows,MacOSといったOSや、Microsoft Office等 ソフトウェアのアップデートを自動で行い、日々最新の状態を保つようにしましょう。

セキュリティポリシーの策定・周知

従業員に対して、メールの添付ファイルの開封、Webサイトの閲覧には十分気を付けるよう注意を呼びかけます。
社内での情報共有やファイル交換などの方法についても規定を定め、セキュリティポリシーを徹底します。

復合化ツールの導入

仮にランサムウェアに感染してしまい、ファイルが暗号化されてしまった場合に、「復号化ツール」を試してみましょう。
一部のランサムウェアに対しては暗号化されたファイルを復号できる場合があります。

4.コワークストレージ内のランサムウェア対策機能について

現在、コワークストレージでは、ランサムウェアの検知・予防が可能になりました。
3章で述べたようなランサムウェア対策を盛り込んだ機能もありますので、詳細な内容について解説します。

不審なファイル操作を自動検知

ランサムウェアに感染した結果、不審な「削除・変更・暗号化」といった操作が発生した場合、これをコワークストレージのドライブツールが自動で検知します。
検知した場合は、コワークストレージ内のアラートメッセージなどで通知を受け取ることができ、初動対処を行うことが可能です。

検知したプロセスにより更新されたファイルはコワークストレージへ自動同期されないため、コワークストレージに保存されている他のファイルへの影響もありません。

また、影響範囲の拡大を予防するために、検知したプロセスの情報は組織内すべてのコワークストレージに自動的に伝達されます。

本格的なランサムウェアのインシデント管理

検知された不審なプロセスは、自動的にインシデントとして管理画面に表示されるため、一目で状況を把握することができます。

また、被害を受けたファイルは一覧化してCSV形式でダウンロードすることが可能です。
ランサムウェアによる被害範囲を即座に確認し、特定することで迅速な対応に貢献します。

ワンクリックで自動復旧

検知したプロセスによるファイル更新時もバージョンファイルが作成・保存されています。
インシデント管理画面で確認した被害ファイルを直前のバージョンファイルで上書きすることで、被害前の状態に戻すことが可能です。

コワークストレージでは、上記のようなランサムウェア対策機能をコワークストレージご利用の全てのユーザへ提供しておりますので、まずは無料トライアルからお試しください。

ページの先頭へ

コワークストレージのトップに戻る

ページ上部へ戻る