FineArt News

コラム

TSFのコンセプトは、機密ファイルを保護して悪意ある内部メンバーによる未許可のファイル持ち出しを防止することにありますが、近年はランサムウェアが猛威を振るっており、前述のような漏洩ルートの他に外部からの破壊と脅迫のリスクが高まっています。

ランサムウェアの主な目的は、ユーザの端末にあるファイルを暗号化して復号する対償に金銭を要求することです。被害者は端末の重要データを回収するため、仕方なく金銭を支払うか、回収を諦めるかのどちらかしか選択肢がありません。

社内のファイルも同じようなリスクを背負っている

「トレンドマイクロ社」の報告で、2017年ランサムウェアによる世界中の企業損害が50億ドルにも及んでいます。2018年でもTSMCがWannaCry による感染で、数百名のエンジニアを総動員して、何日もかかってシステムを復旧したという事件がありました。

2019年10月、台湾で大規模なランサムウェア攻撃を受けた66軒の病院がカルテなど重要なファイルを暗号化されました。被害を受けた一部の病院ではEXE、DLLなどシステムファイル以外すべて暗号化されているとの報告もありました。さらにバックアップさえ暗号化され、復元自体が絶望的になりました。このように端末のセキュリティ強化とバックアップの安全性はまさに現状でフォーカスすべきポイントです。

ファイル破損を回避はするためのハードル

ランサムウェアが企業の端末に侵入すると、ユーザの端末にあるファイルを暗号化します。拡散が拡大すると、サーバのデータベースやファイルサーバのファイルも暗号化されます。

このような攻撃は今までアンチウイルスソフトウェアで対応していましたが、金銭というメリットが生じたことで、ランサムウェアのバージョンアップが活発になり、アンチウイルスソフトウェアの検知を回避するための改修がかつて無いほどのモチベーションで行われています。以上のような状況から、F-Secure社の最高情報セキュリティ責任者Mikko Hypponenも「ランサムウェア対策で一番有効なのがバックアップである」と発言しています。

バックアップの重要性は情報システム部門なら皆知っていることですが、どうしても手が及ばない部分が出てきます。

  1. いくら啓発活動をしても、バックアップするユーザの割合が少ない。
  2. バックアップソフトウェアで補助できても、無料バージョンには基本的に集中管理機能がなく、情報システム部門は手動で各端末を設定する必要がある。少数の重要システムや管理者端末での運用以外は適さない。
  3. 企業向けバックアップソフトウェアも購入や導入コストが上がり、バックアップソフトウェアによる端末性能の低下も考えられる。
  4. ノートブックが会社から持ち出された時はサーバにバックアップすることもできなくなる。ノートブックが社外でランサムウェアに感染した場合、端末とバックアップファイルも一緒に暗号化されるので復旧することもできない。

ファイル保護にはもう一層の保護が必要

TSFフォルダ保護(ソフトウェアセキュリティモジュール)はアプリケーションホワイトリスト制御機能があり、アプリケーションホワイトリストを設定することで特定のフォルダへアクセスするアプリケーションを制限できます。リスト以外のアプリケーションは当該フォルダにアクセスできず、ランサムウェアによるデータ暗号化を有効的に防御でき、フォルダにさらなる保護を提供します。

例えばWord、Excel、PowerPointのみ特定フォルダへのアクセスを許可する場合、ユーザがエクスプローラーで保護ファイルを開くと拒否ダイアログが表示されます。同じように、未知の悪意プログラムが同じフォルダにアクセスしてもブロックされます。

運悪く感染したとき、緊急対応するための時間を稼ぐ

社内で運悪く感染したときは、即時にネットワーク切断、シャットダウン、緊急警告、感染源の精査など一連の緊急対応を実施して、社内業務が中断されることを防ぎ、情報システム部門の対処や復元の時間を稼ぎます。

TSFはさらに既知のランサムウェアの暗号化拡張子をブロックできます。感染拡大を防止するための応急処置として利用できます。特定フォルダ内で指定拡張子(ファイルロック)のファイルの生成をブロックすることで、フォルダ内の当該拡張子のファイル作成、変更、リネームがすべて禁止されます。ここにランサムウェアが使う拡張子を追加することで、感染時の拡散を阻止することができます。

TSFによる情報セキュリティ防御強化

未知の脅威に対して、内部ネットワークは常に侵入リスクに晒されています。技術的な対策以外、社内情報セキュリティの啓発も重要な予防手段です。ユーザに疑わしいサイト、動画や音楽にアクセスしないように注意し、OSのHotfixを定期的に更新するよう啓発します。啓発活動にアンチウイルスソフトウェア、重要ファイルの定期バックアップ、さらにTSFのフォルダ、拡張子保護を加えることで、社内重要ファイルの安全性と可用性をさらに高めます。

  1. ウェブ閲覧ログから文脈を読み取る—企業が重視すべきネットワーク解析
  2. Windowsレジストリと内部制御による証跡取得
  3. 旧来の情報漏洩防止システムでは現代の内部脅威を抑止できない
  4. TSFダッシュボードでリスクを洗い出す
  5. ウェブ閲覧ログから疑わしい操作を調べる
  6. ソフトウェアのインストールと実行を制限する理由
  7. Office 365 エンタープライズ版の内部リスク
  8. ロールによる権限分けとプライバシー情報の閲覧
  9. コマンド操作を記録してインサイダーとハッカーの情報窃取を防ぐ
  10. ファイル操作ログに隠し場所は無い