メール

身代金要求型不正ウイルス「ランサムウェア」を予測防御プロテクトキャットPowered by Cylance

ランサムウェアの被害急増中

ランサムウェアとは

ランサムウェアとはマルウェアの一種で感染したパソコンなどが保有するファイルを暗号化してユーザーが読めなくする不正プログラムのことです。暗号化されたファイルの複合化を条件に身代金(Ransom)を要求するメッセージを画面上に表示します。身代金を振り込んでも復号できる保証はありません。


ランサムウェアの画面イメージ

国内でもランサムウェアの被害が急増中

最近になって被害報告が急増しているランサムウェア「WannaCry」。2017年5月12日から世界的な拡大が報告されています。世界150カ国20万台のコンピュータに、そして日本でも2000台の感染が判明するなど被害は甚大です。

このランサムウェアはWindows OSにおけるSMBv1サーバの脆弱(ぜいじゃく)性を突いて感染するものです。緊急性を危惧したMicrosoftはサポートが終了しているWindows XP、Windows 8およびWindows Server 2003向けにも修正パッチをリリースする事態へと発展しています。各企業においても早急な対策を打つことが望まれています。

感染は会社全体に及ぶことも

ランサムウェアに感染するとそのパソコンだけでなく、パソコンに接続されているハードディスクやUSBメモリなどへも被害が拡大します。社内LANなどネットワークで共有されているファイルサーバも同様です。1台のパソコンへの感染が会社全体に及ぶこともあります。

解決策があります!プロテクトキャットPowered by Cylance

未知の脅威検知率99%

24時間以内に発見された新種のマルウェア100個とその亜種の合計200個を対象に調査した所、Cylanceは4製品中で検知率トップの成果を出しました。

半年前のアップデートでも99%検知

AI(人工知能)が「正常」か「マルウェア」かを自動判断。ランサムウェアなどのマルウェアを動作前に駆除します。記録された行動パターンから検知するシグネチャ型と違い、パターンファイルの更新が必要ないため、エンジンのアップデートは年に2回程度で十分です。

Cylance(サイランス)社について

プロテクトキャットPowered by Cylanceは、CylanceのOEM製品です。Cylance社は人工知能アルゴリズムを活用したサイバー・セキュリティ企業です。同社は2012年7月にMcAfee社の元CTOが創業し、サイバー・セキュリティ業界から最も注目を集めている企業の一つです。

こんなお悩みありませんか?

ランサムウェアへの対応。そのためにはさまざまな製品の導入やシステム改修が必要であり、想像以上のコストが必要です。そんな皆様のお悩み・疑問を挙げてみました。

  • 未知のランサムウェアへの対策ができない…

    1. ランサムウェアには未知の種類や亜種が多数ある
    2. ウイルス対策ソフトでは防ぎきれない
  • バックアップが完璧にできていない…

    1. 容量が足りなくてすべてはできない
    2. 世代管理をしていない
  • 対応したくてもできない環境にある…

    1. 24時間稼働のため機器を停止できない
    2. OSをバージョンアップできない
  • 利用者へ感染防止の教育を徹底できない…

    1. アルバイトやパートの社員が多い
    2. PCリテラシーの低い社員がいる

プロテクトキャットPowered by Cylanceは、上記のようなお悩みを解決します。1つでも当てはまるお悩みがあれば、今すぐ当社へご相談ください。まずは資料請求を。

ランサムウェア対策は「未知の脅威」への防御力が決め手です

一般的なアンチウイルスソフトはパターンファイルのマッチングでマルウェアなどのウイルス検知を行いますが、まだ発見されていない未知のマルウェアに対しては無効です。「プロテクトキャットPowered by Cylance」はAI(人工知能)を活用して10億個を超えるファイルから約700万の要素を抽出、独自のアルゴリズムで未知の脅威を検知します。

プロテクトキャットPowered by Cylanceとは

本製品はIT資産管理・情報漏えい対策ツールで有名なMOTEX社LanScope Catのシリーズ製品です。LanScope Catは8500社での導入実績を持ち市場シェア34.8%のトップシェア製品です。アイティフォーはその販売代理店となっています。

プロテクトキャットPowered by Cylanceの機能

  1. 検知:AI(人工知能)により未知の脅威も発見。パターンファイル不要でオフラインでも利用可能。
  2. 駆除:検知したファイルをポリシーに応じて駆除、脅威から未然に企業を守ります。
  3. 通知:脅威を発見した際には管理者へメールで通知。すぐに対策を打つことができます。
  4. 追跡:脅威の発生前後の操作を確認することで「なぜ発生したのか」の原因調査が可能です。

5つの特長

既知、未知にかかわらず防御します

本製品は既知のランサムウェアに対する防御だけでなく、の未知ランサムウェアも防御します。その検知率は99%。パターンマッチングでは検知できない脅威を未然に防ぎます。

特長1:AI(人工知能)が未知のマルウェアを動作前に検知

パターンファイルの更新は不要、インターネット接続も不要

ランサムウェアを検知するにあたり、本製品は定期的なパターンファイルの更新が不要なため、煩わしい操作やパソコンなどへの負荷をかけることがありません。インターネットへの接続が不要なため、セキュリティに厳格な金融機関や自治体などのオフライン環境においても導入していただくことができます。

リアルタイムに検知します

本製品はパターンファイルに依存することなく、さまざまな角度からランサムウェアを分析し、ランサムウェア特有の悪意ある構造や振る舞いをリアルタイムに検知します。悪意あるプログラムが実行される前に防御することが可能です。

ランサムウェアを含む全てのマルウェアに有効です

本製品はランサムウェアの脅威から企業を守るだけでなく、悪意あるプログラムを含んだすべてのマルウェアに対して強力な防御機能を持ちます。流行するランサムウェアの種類に左右されることなく、長くお使いいただける製品です。

レポート管理機能も実装

本製品は強力なレポート機能を有しています。本製品にて検知、駆除、追跡した悪意あるプログラムのファイル情報をアラーム形式で管理部門へレポート、検出されたファイルパスなどからすみやかに対策を検討することが可能です。

ランサムウェアへの効果的な対策

ランサムウェアの感染源はメールの添付ファイルや悪意あるWebサイトの閲覧です。最も重要な対策はパソコンに感染させないこと。重要な要素は以下の3つです。

OSのセキュリティパッチをタイムリーにあてる
ランサムウェアなどのマルウェアはプログラムの脆弱性やセキュリティホールを突いて侵入します。OSはリリースされてから脆弱性やセキュリティホールが発見されることがあるため、それらの問題を修正するセキュリティパッチをタイムリーにあてていくことが重要です。
不審なメールは開封しない。添付ファイルはクリックしない
ランサムウェアの感染ルートは主にメールやWebサイトの閲覧です。メールは添付されたファイルを開封することで感染します。Webサイトはウイルス入りに改ざんされたサイトにアクセスすることで感染します。出自がはっきりしないメールやWebサイトは閲覧しないことが重要です。
ランサムウェアによるデータの暗号化に備える
ランサムウェアによる被害はデータを暗号化されてしまうことです。暗号化されたファイルを復元することは事実上不可能と考え、重要なファイルはいつでも復元できるようにバックアップを取っておくことが重要です。バックアップを取ったら、ネットワークから切り離しておくことも重要です。ネットワークから切り離すことが難しい場合は、パソコンから読み書きができないドライブにバックアップを取ることでランサムウェアの被害を最小限に抑えることが可能です。

プロテクトキャットPowered by Cylanceで解決できます!

ランサムウェアへの対策には「OSのセキュリティパッチをタイムリーにあてる」「不審なメールは開封しない。添付ファイルはクリックしない」「ランサムウェアによるデータの暗号化に備える」などの徹底が必要ですが、その採択には非常に大きな労力を要します。このような問題も本製品を導入することで容易に解決することができます。

ランサムウェアに感染するとこんな事例も…

バックアップからの修復に1週間かかってしまった

万一に備えてファイルサーバのバックアップをきちんと取っていたA社様がランサムウェアに感染。しかし、バックアップからの復元作業に3人がかりで1週間もかかってしまいました。バックアップを取っていたにもかかわらず、業務に多大な影響を与えた事例です。

OSの再インストールを余儀なくされた

バックアップがきちんと取れていなかったため、データを諦める羽目になったB社様。データだけではなく、OSの再インストールも必要な事態に。幸い、対象が社員個人用のPCだったため、全社への影響は免れましたが、システム部門に大きな作業負荷が発生しました。

プロテクトキャットPowered by Cylanceについて詳しい資料を用意しています。少しでもご興味がありましたら、今すぐ以下のバナーから資料請求を。