Vol.1 変異するウイルスから会社を守るためには

日々進化するコンピュータウイルス

2021年５月、米の石油パイプライン運営大手コロニアル・パイプライン社がマルウェア（コンピューターウイルス） 攻撃を受け、日本円にして約4.8億円をハッカーに支払ったニュースは記憶に新しいかと思います。

コロニアル・パイプライン社はマルウェアの一種である、ランサムウェアに感染しました。ランサムウェアとは文字通り“Ransom（身代金）”と“Software”からなる造語で、感染するとパソコン内の情報に閲覧制限などを掛け、ハッカーが制限の解除の見返りに金銭を要求するものです。同社も社内システムのデータを暗号化され、身代金を要求され、パイプライン操業の一時停止を余儀なくされました。

ランサムウェアの被害は日本企業も例外ではなく、ここ数年著名な日系企業や政府関連機関が狙われ、感染したというニュースを不定期に目にします。

従来のウイルスは単純にパソコンを不能にするものが主でしたが、昨今は犯罪集団が主導し、金銭要求のためのツールとして日々変異・進化しており、一説には一日100万種以上の新種・亜種が出現しているとも言われています。

米調査会社「サイバーセキュリティ・ベンチャーズ」の試算によれば、ランサムウェアによる被害総額は2021年には全世界で約２兆円に及び、日本の情報処理推進機構が発表した「情報セキュリティ10大脅威 2021」でも、“ランサムウェアによる被害”が昨年の５位から１位に上昇しており、早急な対策が必要です。

なぜ従来型の製品では守れないのか

では、マルウェア・ランサムウェアに感染しない最適な方法はあるのでしょうか？ 未然の防止策も重要ですが、前述の通りこれらは日々進化しており、攻撃側と防御側のいたちごっこ状態です。

そこで、有効な対策の一つとして“ゼロトラスト”という手法があります。その名の通り「信用ゼロ」という意味で、完全に安全な環境は作れないという「性悪説」の考え方です。

例えば、パソコンがマルウェアに感染した場合、従来のアンチウイルスは「凡例（データ ベース）に該当すれば駆除する」という手法を取りますが、これは誰かが感染して、かつ凡例として登録されない限り駆除されることはありません。また、亜種にも対応できないという点もあります。

一方、ゼロトラストの考え方では少しでも怪しい“振る舞い”をすると、システムがマル ウェアの動きを制御し、感染拡大を未然に防ぐことができます。

これらのゼロトラストを実現するのが、xDR（Extended Detection and Response）製品です。

xDRで社内の機器を横断的に保護

同種のEDR（Endpoint Detection and Response）製品もありますが、こちらはエンドポイント（パソコン端末）の保護に特化しています。

昨今のマルウェアの攻撃は多様化しており、パソコンだけでなくサーバーやネットワーク機器なども標的に含まれるため、EDRよりもネットワークを含め横断的に保護するxDR製品が、より高セキュリティ環境を実現できると考えています。 　当社ではパロアルトネットワークス社の Cortex xDRの利用を推奨しています。高セキュリティの環境を実現できる一方で、従来型のアンチウイルス製品とは違い、検知された情報の精査や対応など一部運用面の負荷は増えます。

xDR製品の提供だけでなく、運用のサポートも承っています。マルウェアの被害に遭われる前にお気軽にご相談ください。