マルウェア侵入後の対策
現在のセキュリティー対策の主流は、マルウェアの侵入や感染の防止。
しかし、大切なデータを守り事業継続リスクを
軽減するためには、侵入後の対策も併せて行うことが重要です。
万が一は起こりうることです!
マルウェア侵入後のリスク
LAN内の端末への感染拡大
マルウェアが端末に侵入すると、周辺のアクセス可能な端末に伝搬し、マルウェア感染範囲を拡大する場合があります。端末間の移動を繰り返すことで、感染範囲を広げ、より多くの情報搾取を行ったり企業活動への影響を及ぼすためです。
端末内データの汚染
端末内に侵入したマルウェアにより、感染端末が保有しているデータが汚染されます。ランサムウェアの場合は該当のデータ群はロックされ、利用不能な状態に陥るなど、業務へも影響が出る事態となります。
また、データが汚染されたことを認識せずに社外へ該当データを送ってしまうことで関連企業・取引先企業にも感染拡大のリスクを負わせてしまうことにもつながります。
EDRが実現するマルウェア対策
EDRの仕組み
EDRとは?
EDR(Endpoint Detection Response)は、エンドポイント上で発生する脅威を検出、調査、対応するためのセキュリティ対策です。EDRは企業内のPCやサーバー、スマートデバイスを常時監視し、サイバー攻撃を迅速に検知して対処する仕組みです。これにより従来のアンチウイルスやファイアウォールでは防ぎきれない高度な攻撃への対応力が高まります。
EDRが実現するマルウェア侵入後の対策
EDRを利用することで万一のマルウェア侵入時でも早期に対処し、被害を最小限に抑えることが可能です。
①端末の挙動検知
EDRが導入された端末内の挙動を常時監視し、マルウェアが実行された場合は管理者へアラート通知を行います。通常のアンチウイルス製品では検出が困難な巧妙な攻撃手法もより細緻に検出することで不正なプログラムの実行による被害の拡大を最小限に防ぐことを支援します。
②インシデントの見える化と隔離
クラウド上で複数のエンドポイントのログを相関分析することで、組織全体における影響範囲を可視化。そのうえでインシデントに関連している複数のエンドポイントをまとめてネットワーク隔離します。
タイムで
防御
主要な攻撃対象領域における
リアルタイムの
防御と統合された検知と
対応により
侵害を阻止します
エンドポイントプロテクションCrowdStrike Falcon
(クラウドストライク合同会社)
画像提供:クラウドストライク合同会社
こんな方におすすめ
- マルウェアの侵入後の検知を早急にしたい
- 色々な場所で利用する端末に使いたい
- 困ったときのサポートが手厚い方が安心
関連情報
EDRのお役立ち資料ダウンロード
バックアップによりデータ消失を
防止する
バックアップの仕組み
バックアップソリューションで実現する
重要データの保全
サーバーやNAS内に日々蓄積された重要な情報を失わないために、外部媒体にバックアップを行うことで事業継続リスクを低減することが可能です。また、ウイルス感染だけでなく、人為的なミスによるデータ消失や損壊も復旧することが可能です。バックアップソリューションを活用いただくことで、データ保全における業務負荷も軽減されます。
①バックアップデータの世代管理
サーバー・NAS内のデータバックアップを細かく世代管理することで、被害に遭う直前のデータを保管し、リストア時の業務への影響を最小化することが可能です。感染被害時だけでなく、人為的なミスによるデータ消失時にも活用することができます。
②バックアップデータの分散
ランサムウェアなどによる攻撃の特徴として、同一ネットワーク内の端末へ侵入し、端末内のデータを次々に汚染する手法があります。セキュリティー対策としてのバックアップでは、データの保存先をNASやHDD、クラウド環境など、複数に分散することで安全性を向上させることが可能です。
No.1
お客様が必要とするあらゆる
データ保護機能を、
シンプルにご提供します。
統合型データ保護ソフトウェアソリューションArcserve Unified
Data Protection
(arcserve Japan合同会社)
こんな方におすすめ
- ランサムウェア対策にバックアップを検討している
- ハード障害でデータ消失することへの対応ができて
いない - データ保護の取り組みをしたいがITに詳しい人材が
いない
「マルウェア侵入後の対策」の関連ぺージ
資料をダウンロードする