止まらぬランサムウェアの猛威

法人組織で行うべきランサムウェア対策

対策手引書ダウンロード 相談窓口ファイル復号ツール

【動画で学ぶ】
法人組織を脅かすランサムウェアの恐怖とその対策

多層防御によるランサムウェア対策で、リスクを最小化

ランサムウェアに特効薬はありません。
リスク最小化のためには、多層防御のアプローチが求められます。

Office 365、メール&Webでランサムウェアをブロック

1
メール・Webの対策

不正なメールやWebサイトがランサムウェアの主な侵入経路です。

ランサムウェアへの感染を防ぐ、エンドポイントでの対策

2
エンドポイントの対策

ランサムウェアの主な感染経路はメールとWebです。だからといって、エンドポイントでの対策が不要というわけではありません。仮に侵入を許してしまった場合、ウイルスバスター™ コーポレートエディションは、エンドポイントに対するランサムウェアの危険性を、最小限におさえます 。

不正な挙動の発見と対処:未知(※)および既知の不正プログラムによる不審な挙動を発見し、当該プロセスを停止することで不正な暗号化を防ぎます。ランサムウェアの挙動に対する対応を随時パターン化し対応を強化するほか、ランサムウェア特有のプロセスをブロックします。

Webレピュテーション:不正プログラムを拡散させる危険なWebサイトへの通信をブロックすることで、主要な侵入経路の一つである不正なWebサイトからの感染を防ぎます。ブラウザ以外でのバックグラウンドで行われるHTTP通信にも対応し、標的型攻撃で利用されるC&Cサーバもブロック可能です。

スマートスキャン:クラウド上のデータベースを利用した検出技術で、従来のパターンファイルより迅速に新しいランサムウェアの検出が可能です。

未知の実行ファイル起動制御:トレンドマイクロのデータベースにない未知の実行ファイルを起動することを制御することで、未知のランサムウェアによる被害を防ぎます(※)。

各設定はこちらをご覧ください。

※ すべての未知の不正プログラム、ランサムウェアに対応するものではありません

ネットワーク上のランサムウェアを検知しブロック

3
ネットワークの対策

メールとWebは一般的なランサムウェアの主な侵入経路ですが、一方で、その他のネットワークプロトコルや攻撃方法もランサムウェア対策の課題となっています。Deep Discovery™ Inspectorは、他のエンドポイントおよびサーバにランサムウェアが広がらないように、ネットワーク上の脅威を検出しブロックするネットワークアプライアンスです。

ネットワークを監視し、100以上のプロトコルに対応します。パターンとレピュテーションベースの分析、スクリプト解析、およびゼロデイ攻撃やC&Cへの通信を検出して、ランサムウェアを検知します。

カスタムサンドボックス解析によって、ランサムウェアのふるまいと一致する、大量のファイルの変更、暗号化の挙動やシステム変更を検出します。

トレンドマイクロのメールやWebゲートウェイソリューション、さらにエンドポイントやサーバ保護ソリューションと連携し統合的な対策を実現します。新しい脅威に対し、Connected Threat Defenceという製品間連携ソリューションによる多層防御を提供します。

重要なサーバへのランサムウェアによる攻撃をブロック

4
サーバの対策

SAMSAM(またはSAMAS)のようなランサムウェアによるサーバを狙った攻撃が増えています。Trend Micro Deep Security™は、下記のような特長により、ランサムウェアの脅威から物理環境、仮想環境およびクラウド環境下のサーバを保護します。

疑わしいアクティビティの検出と防止:もしランサムウェアがサーバセグメント内に侵入しようとした場合も(例えば乗っ取ったクライアントを介してファイルサーバに接続)、Trend Micro Deep Securityは、侵入防御(IPS/IDS)機能により、不審なネットワークアクティビティを検出及びブロップし管理者にアラートを出すことができます。

仮想パッチによるソフトウェアの脆弱性を保護:ランサムウェアによる既知のOSやアプリケーションの脆弱性を悪用した攻撃からサーバを保護します。正式なパッチを適用するまでの対策が可能となります。

拡散する動きの検出:もしランサムウェアがサーバセグメント内に入りこんだ場合も、Trend Micro Deep Securityは、それらの検出とブロックを行い、複数のサーバに広がることを遮断。被害を最小限におさえます。

製品詳細