PCの重要なファイルにマスクをかけて身を守ろう
新型コロナウイルスの感染拡大に伴い、マスクの着用や手洗い、ソーシャルディスタンス保持、不要な外出を控えるなどの対策が求められています。同様にインターネット世界で広がるランサムウェアに対して、重要なファイルはどのように保護するのでしょうか?バックアップ以外にも他の方法はあると思いますか?
エンドポイント保護の仕組みを通じて、アプリケーションのホワイトリスト制限で機密フォルダを保護することにより、マスクのようなフィルタリングで悪意あるプログラムを事前にブロックしてPCの重要なファイルにさらなる保護を行うことができます。
台北南港展覧会場で開催されたCYBERSEC 2021は政府や業界から注目されるセキュリティ関連イベントで、最新のセキュリティ研究・攻撃手法・防衛戦略を共有するための高度な知識を持つ専門家による講演が行われました。これは情報技術者が企業のセキュリティ計画を理解したり策定するのにも役立つイベントです。このイベントでは専門技術を用いた数々のフォーラムが開催されました。主に以下のトピックについて弊社の専門技術スタッフが説明を行いました。
- ランサムウェアをブロック!エンドポイント制御でEDRも迅速対応
- 自動変更ポリシーによるセキュリティ対策の柔軟な対応
- ターゲット型ランサムウェアとマルウェアの情報搾取の手法分類
- TSFを用いた異常操作行為の解析
- ログ可視性の向上とTSFによる徹底追跡
- ファイル暗号化保護を応用して第三者と安全な情報共有
フォルダ保護機能(Folder Access Control)
ファインアートのブースではデモ体験イベントが開催され、現場に展示された6台のPCでランサムウェアのウイルス対策を紹介しました。講師たちは2つのフォルダのファイル保護を実演して、アプリケーションホワイトリスト保護が適用されたフォルダはランサムウェアに攻撃されても、非ホワイトリストのプログラムへのアクセスを効果的にフィルタリングしてファイルを完璧に保護していると実証しました。一方、オープンな一般的なフォルダでは、悪意のあるプログラムが簡単にアクセスしてデータを暗号化して破壊する様子が再現され、企業がランサムウェアの発動に全く対応できない苦境が再現されました。
TSFエンドポイント保護システムが提供するフォルダ保護は、特定のフォルダに対してアプリケーションホワイトリスト保護機能を提供し、さらにバックアップタスクを追加することができます。管理者はポリシー設定を通じて、各部門のPC内にある重要ファイルを最短1時間ごとの間隔で安全なローカルフォルダにバックアップするか、大容量のファイルサーバにバックアップすることができます。バックアップと保護を同時に実現して、悪意あるプログラムの攻撃に遭っても重要ファイルは堅牢な防護が施され被害を大幅に軽減できます。コロナの感染対策と同じように、ワクチンも大事ですがマスクも重要な防衛ラインです。企業の重要ファイルにもマスクを装着し、ランサムウェアの攻撃を対策しましょう。