Ways to Mitigate Ransomware Threats for Your Hybrid Workforce | SoftwareONE Blog

ハイブリッドワークにおいてランサムウェアの脅威を軽減する方法

ハイブリッドワークにおいてランサムウェアの脅威を軽減する方法

従業員のニーズに応え、優秀な人材を確保するために、多くの企業がハイブリッドワークを長期的に維持しようと計画しています。人材の確保と維持は一つの利点ですが、企業はハイブリッドワークによって経費を節約し、従業員の生産性を高めることができることも分かっています。同時に、ランサムウェア攻撃の増加により、ハイブリッドワークはデータ漏洩のリスクも抱えています。堅牢なセキュリティ体制を維持するために、企業はハイブリッドワークで従業員が直面するランサムウェア攻撃を鎮静化する方法を必要としています。

ハイブリッドワークでランサムウェアのリスクが生じる理由

在宅とオフィスワークを行き来することは、従業員が企業ネットワークに接続する方法を変えることを意味します。その結果、エンドポイントセキュリティのリスクが生じますが、このリスクは、「どこでも仕事」と「オフィスでの接続」を組み合わせることで継続します。

不適切なサイバー衛生

従業員が自分のデバイスを公衆無線LANに接続することは、デバイスを危険にさらすことになります。従業員は、アンチウイルスなどのセキュリティツールを使用してデバイスを保護しているかもしれませんが、サイバー犯罪者はいつも、検出を回避することを目的としたマルウェアを作成します。従業員が会社のネットワークに接続すると、それが遠隔地であれ出張先であれ、そのデバイスがランサムウェアを持ち込む可能性があります。

ソーシャルエンジニアリング攻撃

従業員がオフィスに出入りすることで、スピアフィッシング攻撃がより成功しやすくなることがあります。電子メールは主要なコミュニケーション手段です。従業員が、会社の幹部や信頼できる情報源からのものと思われるメールの添付ファイルやリンクをクリックすると、攻撃経路ができ、会社は有害なウイルスやマルウェアにさらされることになります。

ソーシャルエンジニアリング攻撃を防ぐには

フィッシングからスケアウェアまで、ソーシャルエンジニアリング攻撃にはさまざまな種類があります。当社のインフォグラフィックで、重要な指標を特定する方法についてご覧ください。

インフォグラフィックを見る

従来のセキュリティ境界線の欠如

公衆無線LANの問題と関連して、従来のセキュリティ境界線の欠如があります。企業はもはやファイアウォールだけでネットワークを保護することはできないため、アクセスの重要性はこれまで以上に高まっています。ランサムウェアの攻撃にはデータの流出も含まれるようになり、ハイブリッドITとセキュリティチームにとって、セキュリティ境界を管理し、横方向の動きを防止することはより困難になっています。

エンドポイントの侵害と事業の中断

昨年来のランサムウェア攻撃の増加は、サイバーセキュリティ保険事業を混乱させています。保険金請求のコストを押し上げているのは、身代金だけではありません。事業中断のコストでもあるのです。詳しく見てみましょう。

ビジネスへの即時の影響

ランサムウェアの攻撃によるビジネスの中断は、数時間から数日間に及ぶこともあります。例えば、2021年半ばに発生した米コロニアルパイプライン社の攻撃では、東海岸一帯で1週間にわたり燃料不足が発生しました。一方、企業に対する攻撃は、数時間から数日に及ぶこともります。

しかし、数日あるいは数時間のダウンタイムでも、大きな損失につながる可能性があります。組織のデータが暗号化されている時間が長ければ長いほど、ビジネスを再開するのに時間がかかるのです。

復旧までの時間

バックアップと復旧は、ランサムウェアの攻撃から完全に回復するまでの時間を短縮することもできます。堅牢なデータバックアップと復旧を導入している組織は、通常通りビジネスを再開できる可能性が高く、ビジネス中断の損失を削減することができます。

しかし、データ復旧プロセスを導入するためには、ユーザーデバイスやサーバーなど、複数の種類のデバイスに対応するバックアップソリューションが必要です。

また、リアルタイムまたはほぼリアルタイムにバックアップできるバックアップサービスも必要です。企業はクラウドを使用してビジネスオペレーションを行うため、特にハイブリッドワーカーにおいては、データはほぼ毎秒変更されます。つまり、ランサムウェアの攻撃を受けた場合、もはや前日や数日前のデータのバックアップがあっても大きな損失につながるのです。

ハイブリッドワークにおいてランサムウェアの脅威を軽減する3つの方法

サイバー犯罪者は、セキュリティの確保が困難なハイブリッドワークを今後もターゲットにしていくでしょう。しかし、警戒を怠らないことが重要です。ここでは、ハイブリッドワーカーのためのランサムウェアの脅威を軽減する方法トップ3を紹介します。

エンドポイントセキュリティ

エンドポイントの管理と保護は、特に従業員がどこでも仕事ができ、自分のデバイスを使いたいと思う場合には、困難になります。少なくとも、AI(人工知能)やML(機械学習)を使ってデバイスを定期的にスキャンし、新しいマルウェアの亜種を予測するアンチウィルス対策を導入する必要があります。エンドポイントセキュリティに積極的に取り組むことで、ランサムウェアの攻撃が成功する可能性を低くし、リスクを軽減することができます。

Endpoint Detection and Response (EDR、エンドポイントでの脅威検出と対応)

EDRツールは、ホストとエンドポイント間の疑わしい挙動を検出・調査し、高度なマルウェアやサイバー攻撃に積極的に対応します。EDRは、これまで検出されなかった攻撃も含め、インシデントの範囲と影響を可視化することができます。EDRの導入により、企業は潜在的なインシデントに対してより迅速に対応し、攻撃が他のネットワークやシステムに広がる可能性を低減することができます。

EDR を導入する場合、企業はそのソリューションに以下が含まれていることを確認してください:


  • ユーザーとデバイスの異常な動作の継続的な監視
  • 自動応答機能
  • アナリティクスによる分析とフォレンジック調査

エンドポイント バックアップ

ランサムウェアの攻撃は、デバイス間のデータを暗号化し、コストのかかるビジネスの中断を引き起こします。エンドポイント バックアップは、企業の事業継続計画および災害復旧計画の一部であるべきです。

堅牢なエンドポイントバックアップ計画には、以下のようなものが含まれます:

  • すべてのデータを一元的に把握し、迅速な復旧を実現
  • クラウドストレージ機能
  • ユーザーデバイスとサーバーをまたいだ復元
  • 是正措置と活動の優先順位付けをアドバイスするサービス

多くの企業にとって、エンドポイントのバックアップは課題となっています。多くの組織では、外付けハードディスクやオフサイトに保管されたサーバーを使用して、独自のバックアッププロセスを確立しています。しかし、ランサムウェアの攻撃が発生した場合、これらが影響を受ける可能性があります。

データバックアップの従来からのベストプラクティスは以下の通りです。

  • データのコピー3部
  • 2種類のメディア
  • 1台のオフサイト

ハイブリッドワーカーが生み出すランサムウェアのリスクを軽減するために、企業は「オフサイト」バックアップをクラウドベースにする必要があります。クラウドベースのデータバックアップは、ユーザーの所在地に関係なく、デバイス間で同期することができます。

SoftwareONE が支援するデータバックアップと復旧

SoftwareONEのマネージドクラウドを利用することで、お客様はランサムウェア攻撃によるビジネスの中断を軽減するためのマネージドバックアップ サービスを利用することができます。当社は、組織がどこにデータを保存しているかにかかわらず、すべてのデータに関して一元的に表示し、可視性を向上させます。

BackupSimple powered by Metallicのソリューションにより、お客様はバックアップと復旧の環境を完全に制御することができます。Microsoft AzureやAWSからMicrosoft 365に至るまで、すべてのバックアップニーズを一元管理することで、包括的かつ合理的なデータ復旧を実現します。バックアップソリューションの統合により、特に複雑化するパブリッククラウドやハイブリッド環境での労力を軽減し、運用コストを削減することができます。

また、サポートセンターにはバックアップの専門家を配置し、お客様が迅速に復旧するために必要なアドバイザリサービスを提供しています。専門家が是正措置を提案し、お客様を優先的に導入することで、復旧を効率化します。

ランサムウェアの心配はもういりません

ランサムウェアの攻撃から逃れられる人は誰もいません。誰もがその防御方法を学ぶ必要があります。SoftwareONEのインフォグラフィックをご覧になり、組織がどのようにして正しい予防策を講じることができるかをご確認ください。

インフォグラフィックを見る
  • Managed Security, Cybersecurity User Awareness, Managed Backup
  • Endpoint Security, Hybrid

この記事に関するコメント

お客様のご意見をぜひお聞かせください

コメントを残す

Author

Bala Sathunathan

Bala Sethunathan

Director, Security Practice & CISO

Cybersecurity

Related Articles

The Risk of Legacy Authentication
  • 07 4月 2022
  • Blog Editorial Team
  • Cybersecurity User Awareness, Cybersecurity
  • Microsoft, Azure, Active Directory

レガシ認証のリスク -阻止するために今すぐ行動しよう

レガシ認証は、MFAをバイパスするハッカーのバックドアアクセスを提供し、データに深刻なリスクをもたらします。この記事では、それを特定し、ブロックする方法を探ります。

  • 22 3月 2022
  • Bala Sethunathan
  • Cybersecurity User Awareness, Cybersecurity, Managed Security
  • Technology Transformation, BackupSimple, Ransomware

ランサムウェアの大規模な攻撃から 学ぶべきこと

ランサムウェアの攻撃が発生したとき、必ず学ぶべき教訓があります。ランサムウェアの大規模な攻撃から、何を学ぶことができるかをご覧ください。

ensuring-effective-data-backup-for-your-multi-cloud-strategy

Microsoft 365のバックアップ運用の必要性

バックアップを考えるとき、そのツールの特性だけでなく、どう運用していくのかを検討する必要があります。ここではMicrosoft 365のバックアップにおける落とし穴と、バックアップ運用の必要性について詳しくご紹介します。