2017年10月17日 ディメンションデータ シンガポール発 ー グローバルICTソリューション&サービスプロバイダー ディメンションデータは、シスコシステムズと協力して、ランサムウェアの脅威に立ち向かう組織を支援するホワイトペーパーを発表しました。「ランサムウェア:広がったビジネス破壊者」と題したこのホワイトペーパーでは、ランサムウェアの傾向とそのインパクト、そして脅威がビジネスを破壊する前にどのように対策を取るべきかについて言及しています。
「シスコ サイバーセキュリティー2017年中間レポート」によると、ランサムウェアはデジタルビジネスにとっての主要な脅威の1つとなっています。世界的に見ても、企業の約49%が 少なくとも1回のサイバーランサム攻撃を2016年に経験しており、そのうちの39%がランサムウェア攻撃でした。 米国だけでも、2015年から2016年にかけての1年で攻撃頻度が300%増加しました。
このことが2017年前半におけるransomware-as-a-service(RaaS)の成長の原因とみなされており、そこでは攻撃者が攻撃を開始するためにRaaSプラットフォーム運営者に対して利用料を支払っています。
「デジタルエコノミーにおいて、ランサムウェア攻撃はすべての組織をターゲットにすることによって増加しています。このリスクは、暗号化技術とビットコインが身代金支払いの共通手段となったときに増大しました。これらによって攻撃者を追跡することができないからです。 また、より多くの従業員が個人の端末を使い、リモートで作業するようになってきたので、そのリスクはさらに度を増しています」
ディメンションデータ アジアパシフィック ゼネラルマネージャー ネビル・バーダンは、こう述べています。
「深刻なサイバー犯罪の裏をかくためには、脅威に対する深い知力とリサーチが不可欠です。そして、ここで成功するための重要な要件は、攻撃がビジネスを破壊する前にその攻撃を破壊することです。しかし、セキュリティ管理だけでは、ランサムウェアの脅威に対抗するには 十分ではなく、組織は“サイバー・キル・チェーン”を阻止するために多層アプローチを採用する必要があります。この多層アプローチとは、攻撃の前に現れる脅威を検知し、すばやく検出するとともに、攻撃に対して迅速に対応し、バックアップとリカバリのプロセスまで考慮することを意味しています」
バーダンはこう説明しています。
ホワイトペーパーでは、組織がランサムウェア攻撃を防御するために採用するべきフレームワークとして以下の6ポイントが言及されています。
・予測し、攻撃が発生する前に通知を受ける:ダークウェブ上で議論されていることを前もってリサーチし、利用されるであろう新しい脆弱性、対象となる業界や企業を調査します。
・保護する:アイデンティティおよびアクセス管理(IAM)ツールは、エンタープライズデバイスとコンピューティング資産を保護するために不可欠です。 また、ネットワークアクセス 制御(NAC)により、適切なセキュリティ設定を行ってITセキュリティポリシーを守っているデバイスだけが、企業システムにアクセスできるようにします。
・検出する:マルウェアがエンドポイントやネットワークに侵入した場合、インフラ上の異常を検出するテクノロジーが必要で、それを途上で知ろうとするとネットワークを監視する必要があります。 AIを用いた検出デバイスで悪意あるトラフィックを検出できるようにすると、攻撃が悪化する前にすばやく自動的に異常を検出できます。
・対応する:ランサムウェアインシデントが検出されると、セキュリティ専門家はファイア ウォールやIPSで悪意ある通信チャネルをブロックし、感染マシンを隔離する必要があります。
・復旧する:バックアッププロセスは、すばやいリカバリ戦略の重要なパートです。加えて、バックアップシステムは、ランサムウェアにより悪意を持って暗号化されてしまったファイルの複製を防止する必要があります。 これは、動的セグメンテーションとシステムが本来持っているセキュリティ機能で実現できます。
「最近のランサムウェア攻撃は、あらゆる産業、あらゆる規模の組織に改善が必要であるという事実を示しています。 適切なフレームワーク、ツール、プロセスを利用すれば、ビジネスが破壊される前にランサムウェア攻撃を破壊する、十分な備えを企業は実現することができます」
バーダンはこのように述べています。
■「ランサムウェア:広がったビジネス破壊者」ホワイトペーパー全文
http://bit.ly/2vGeg9Q
■「シスコ サイバーセキュリティー2017年中間レポート」 https://engage2demand.cisco.com/cisco_2017_midyear_cybersecurity_report?
以 上
<ディメンションデータ について>
ディメンションデータは、テクノロジーの力を利用して、企業がデジタル時代における革新を実現できるよう支援します。NTTグループの一員であるディメンションデータは、デジタルインフラストラクチャ、ハイブリッドクラウド、未来のワークスペース、サイバーセキュリティを通じ、お客様が目指すビジネスの成功を実現しています。売上高75億米ドル、49カ国に3万人の従業員を擁する当社は、世界各拠点のお客様に、さまざまな技術革新を提供しています。また、私たちはA.S.O(Amaury Sport Organisation)のオフィシャルテクニカルパートナーとしてツール・ド・フランスの運営をサポートしており、サイクリングチーム“Team Dimension Data for Qhubeka”のタイトルスポンサーでもあります。
アジア・パシフィック地域では、13カ国、35拠点にオフィスを展開しています。私たちはお客様のテクノロジー利用を支援し、ITインフラを運用し、ビジネス価値を高めるようテクノロジーソリューションを変革します。ネットワーク、セキュリティ、カスタマーエクスペリエンス(CX)そしてコラボレーション、データセンターそしてエンドユーザーコンピューティングを、高度なスキルとともに、ITアウトソーシングとして、IT as a Serviceとして、システムインテグレーションサービスとして、レーニングとして提供します。
詳細はhttp:// www.dimensiondata.com/jp をご覧ください。
*本リリースに掲載されている会社名、商品名、サービス名は、それぞれの会社の商標または商標登録です。
*本リリースに掲載されている情報は、発表時現在の情報です。
*本記者発表文の公式バージョンはオリジナル言語版となります。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有するオリジナル言語版と照らし合わせて頂くようお願い致します。
「シスコ サイバーセキュリティー2017年中間レポート」によると、ランサムウェアはデジタルビジネスにとっての主要な脅威の1つとなっています。世界的に見ても、企業の約49%が 少なくとも1回のサイバーランサム攻撃を2016年に経験しており、そのうちの39%がランサムウェア攻撃でした。 米国だけでも、2015年から2016年にかけての1年で攻撃頻度が300%増加しました。
このことが2017年前半におけるransomware-as-a-service(RaaS)の成長の原因とみなされており、そこでは攻撃者が攻撃を開始するためにRaaSプラットフォーム運営者に対して利用料を支払っています。
「デジタルエコノミーにおいて、ランサムウェア攻撃はすべての組織をターゲットにすることによって増加しています。このリスクは、暗号化技術とビットコインが身代金支払いの共通手段となったときに増大しました。これらによって攻撃者を追跡することができないからです。 また、より多くの従業員が個人の端末を使い、リモートで作業するようになってきたので、そのリスクはさらに度を増しています」
ディメンションデータ アジアパシフィック ゼネラルマネージャー ネビル・バーダンは、こう述べています。
「深刻なサイバー犯罪の裏をかくためには、脅威に対する深い知力とリサーチが不可欠です。そして、ここで成功するための重要な要件は、攻撃がビジネスを破壊する前にその攻撃を破壊することです。しかし、セキュリティ管理だけでは、ランサムウェアの脅威に対抗するには 十分ではなく、組織は“サイバー・キル・チェーン”を阻止するために多層アプローチを採用する必要があります。この多層アプローチとは、攻撃の前に現れる脅威を検知し、すばやく検出するとともに、攻撃に対して迅速に対応し、バックアップとリカバリのプロセスまで考慮することを意味しています」
バーダンはこう説明しています。
ホワイトペーパーでは、組織がランサムウェア攻撃を防御するために採用するべきフレームワークとして以下の6ポイントが言及されています。
・予測し、攻撃が発生する前に通知を受ける:ダークウェブ上で議論されていることを前もってリサーチし、利用されるであろう新しい脆弱性、対象となる業界や企業を調査します。
・保護する:アイデンティティおよびアクセス管理(IAM)ツールは、エンタープライズデバイスとコンピューティング資産を保護するために不可欠です。 また、ネットワークアクセス 制御(NAC)により、適切なセキュリティ設定を行ってITセキュリティポリシーを守っているデバイスだけが、企業システムにアクセスできるようにします。
・検出する:マルウェアがエンドポイントやネットワークに侵入した場合、インフラ上の異常を検出するテクノロジーが必要で、それを途上で知ろうとするとネットワークを監視する必要があります。 AIを用いた検出デバイスで悪意あるトラフィックを検出できるようにすると、攻撃が悪化する前にすばやく自動的に異常を検出できます。
・対応する:ランサムウェアインシデントが検出されると、セキュリティ専門家はファイア ウォールやIPSで悪意ある通信チャネルをブロックし、感染マシンを隔離する必要があります。
・復旧する:バックアッププロセスは、すばやいリカバリ戦略の重要なパートです。加えて、バックアップシステムは、ランサムウェアにより悪意を持って暗号化されてしまったファイルの複製を防止する必要があります。 これは、動的セグメンテーションとシステムが本来持っているセキュリティ機能で実現できます。
「最近のランサムウェア攻撃は、あらゆる産業、あらゆる規模の組織に改善が必要であるという事実を示しています。 適切なフレームワーク、ツール、プロセスを利用すれば、ビジネスが破壊される前にランサムウェア攻撃を破壊する、十分な備えを企業は実現することができます」
バーダンはこのように述べています。
■「ランサムウェア:広がったビジネス破壊者」ホワイトペーパー全文
http://bit.ly/2vGeg9Q
■「シスコ サイバーセキュリティー2017年中間レポート」 https://engage2demand.cisco.com/cisco_2017_midyear_cybersecurity_report?
以 上
<ディメンションデータ について>
ディメンションデータは、テクノロジーの力を利用して、企業がデジタル時代における革新を実現できるよう支援します。NTTグループの一員であるディメンションデータは、デジタルインフラストラクチャ、ハイブリッドクラウド、未来のワークスペース、サイバーセキュリティを通じ、お客様が目指すビジネスの成功を実現しています。売上高75億米ドル、49カ国に3万人の従業員を擁する当社は、世界各拠点のお客様に、さまざまな技術革新を提供しています。また、私たちはA.S.O(Amaury Sport Organisation)のオフィシャルテクニカルパートナーとしてツール・ド・フランスの運営をサポートしており、サイクリングチーム“Team Dimension Data for Qhubeka”のタイトルスポンサーでもあります。
アジア・パシフィック地域では、13カ国、35拠点にオフィスを展開しています。私たちはお客様のテクノロジー利用を支援し、ITインフラを運用し、ビジネス価値を高めるようテクノロジーソリューションを変革します。ネットワーク、セキュリティ、カスタマーエクスペリエンス(CX)そしてコラボレーション、データセンターそしてエンドユーザーコンピューティングを、高度なスキルとともに、ITアウトソーシングとして、IT as a Serviceとして、システムインテグレーションサービスとして、レーニングとして提供します。
詳細はhttp:// www.dimensiondata.com/jp をご覧ください。
*本リリースに掲載されている会社名、商品名、サービス名は、それぞれの会社の商標または商標登録です。
*本リリースに掲載されている情報は、発表時現在の情報です。
*本記者発表文の公式バージョンはオリジナル言語版となります。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有するオリジナル言語版と照らし合わせて頂くようお願い致します。