ソフォス販売代理店 アクシス
ランサムウェアからネットワークを保護するためのベストプラクティスを最新のSOPHOSのソリューションをご紹介しながら解説します。
出典:ソフォスホワイトペーパー「ランサムウェアからネットワークを保護するためのベストプラクティス 2022年版」
ネットワークのマイクロセグメント化により、脅威のラテラルムーブメントを制限できます。攻撃者はネットワークに侵入した後に、データセンターや IT 環境にアクセスし、盗んだログイン情報を使用して正規ユーザーになりすまします。より深くシステムに侵入することで、価値の高い情報にアクセスします。この攻撃に対してはマイクロセグメント化が有効です。マイクロセグメント化とは、細かくセグメントで分離することで非常にきめ細かなセキュア ゾーンを構築することです。仮想化されたサーバ機を一台ずつセグメンテーションを分離することで、各サーバが仮想的なファイアウォールを設けて自らを隔離したような状態になります。
また、ネットワークをマイクロセグメント化することで可視性を高め、セキュリティ脅威の影響を受ける恐れのあるセグメントの分離やアクセスなどの遮断といった対応が容易になります。
さらに、セグメンテーション ルールをアプリケーションにまで適用することで、攻撃領域を限定し、攻撃者により侵害されたアプリケーションから別のアプリケーションに水平移動するリスクを軽減できます。
SOPHOSの推奨サービス
2022年8月末に公開された、情報処理推進機構 (IPA) から2022年上半期の「コンピュータウイルス・不正アクセスの届出事例」では、ランサムウェア等により身代金を要求するサイバー攻撃を受けた事例として、 VPN 装置等の脆弱性が原因である事例が多く報告されています。そしてその対策として。脆弱性の管理は基本的かつ重要な対策であり、徹底することで多くの被害を避けることができるが、組織内の多数の機器を迅速かつ見逃しなくアップデートすることは簡単ではないと報告されています。
SOPHOSからの提案は、潜在的な脆弱性を持つ古い VPN クライアントを削除することで、一般的な攻撃経路を排除し、Sophos ZTNA などの最新の ZTNA ソリューションにアップグレードするとで、ソフォスの次世代エンドポイント保護と統合され、ユーザーデバイス、ID、アプリやデータ、ネットワークを単一のコンソールや単一のベンダーから管理される単一エージェントで適切に保護することを推奨しています。
このレポートは、ランサムウェア攻撃の仕組み、ランサムウェア攻撃のリスクを軽減するための対策、コラムでご紹介したランサムウェアから保護するためのネットワークセキュリティのベストプラクティスをSOPHOSのソリューションを通して解説しています。
ファイアウォール、エンドポイント、サーバー、モバイルデバイス、リモートアクセスに最高レベルの保護を実装する必要があります。
ファイアウォールのルールを見直し、VPN、NAT、ポート転送を介したあらゆるリモートアクセスや RDP システムアクセスを排除します。そして、すべてのトラフィックフローが適切に保護されていることを確認します。
Sophos Firewall は、優れた可視性、ダッシュボード、レポート、ルール管理機能により、これを容易に実現できます。
これは、ファイアウォール、リモートアクセスソフトウェア、クライアントなどのネットワークインフラストラクチャにとって特に重要ですが、以前に発見された脆弱性に対する重要なセキュリティパッチが含まれているため、すべてのシステムにとって同様に重要となります。
すべてのユーザーとデバイスが身元を確認することで常に信頼を獲得する必要があるゼロトラストモデルで、ネットワークが運用されていることを確認してください。また、強力なパスワード ポリシーを適用し、Windows Hello for Business などの認証ソリューションの採用を検討してください。
自動化テクノロジーと人間の専門知識を活用して、サイバーインシデント対応と修復を迅速化します。EDRやさらに進化したXDRで、ネットワークセキュリティインフラが、アクティブな攻撃に自動的に対応できるようにすることで、深刻な被害を引き起こす前に侵害されたホストが隔離できるようにします。
さらに、 Sophos MDR (Managed Detection and Response) サービスの導入により、組織のセキュリティ担当者に代わり専門チームが24時間365日無休で組織の情報システムを監視し、脅威への対処を行います。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。