サイバー攻撃が狙う日本の中小企業 
設置・運用が簡単、大企業とそん色ない 
高水準のセキュリティを実現

サイバー攻撃の手口が年々悪質化し、被害は深刻化している。ランサムウエアによる被害はその最たるものです。ランサムウエアとは、パソコンに侵入してログインできないようロックをかけたり、データファイルを暗号化して読めなくしたりして、復旧を条件に金銭を要求するウイルスプログラムのこと。ファイルサーバーのファイルを暗号化することもあります。

攻撃を受けた企業はパソコンやデータが使えなくなるので業務が滞るうえ、データ復旧と引き換えに身代金支払いという金銭まで要求されます。被害は日本でも深刻化しており、トレンドマイクロの最新調査によれば、今年に入ってからの法人ユーザからの問い合わせは、3月ですでに740件と、昨年同期比でおよそ25倍に達しています(図1)。特に昨今深刻になっているのが、不正メール経由での感染です。請求書をかたる日本語の攻撃メールなども確認されており、手口が巧妙化しています。

図1 国内外で猛威をふるうランサムウエア
ランサムウエア被害報告件数推移(日本)

※2015年1月~2016年3月トレンドマイクロの個人・法人向けサポートセンターへのランサムウエアに関する問い合わせ数。

図2 ランサムウエアLockyの被害にあったパソコン画面と暗号化されたファイルの例

多層防御でウイルス侵入をブロック

トレンドマイクロの「Cloud Edge™」は、ランサムウエアの侵入を防御するアプライアンスです。最大の特徴は、Cloud Edgeを1台設置することでセキュリティに必要な様々な機能を得ることができる点にあります。

ランサムウエアに限らず、ウイルスはメールやWebサイトを介して侵入します。Cloud Edgeはウイルス対策やスパム対策といったフィルタリング機能(図3-①)によって毎日大量に送られてくるメールの中から不正添付ファイルを見つけて侵入を阻止するほか、Webサイトを評価・判定するWebレピュテ―ションで不審なサイトへのアクセスをブロックします(図3-②)。

万が一、ウイルスがゲートウェイをすり抜けて侵入してもエンドポイントの挙動監視(図3-③)と外部アクセスの遮断などによって攻撃者の遠隔操作を妨げ、深刻な被害を防ぎます。ランサムウエアは企業ネットワークに侵入後、攻撃者の遠隔操作によってファイル暗号化を図るが、それを阻止できます。これなら専任のセキュリティ担当者を置けない中小企業でも簡単に多層防御を実現できます。

図3 ランサムウエアに対しゲートウェイとエンドポイントでセキュリティ強化

クラウドで管理負荷の大幅削減を図る

Cloud Edgeの特徴はそれだけではありません。トレンドマイクロのクラウドサービスと連動しているので、アプライアンスを設置してネットワーク情報などの簡単な設定を実施するだけで、クラウド上のマネージメントコンソールからすべての操作・設定が可能です。

トレンドマイクロには「ウイルスバスター™ビジネスセキュリティサービス(VBBSS)」というクラウド型セキュリティサービスもあります。セキュリティ対策用の管理サーバーが不要で、Windows、Android、Macをどこからでも一元管理を図れます。リアルタイムで脅威を監視・更新されているトレンドマイクロの不正Webサイトの評価データベース情報を基に、フィッシング詐欺やウイルスが仕込まれている危険なWebサイトへのアクセスを未然にブロックするなど常に最新のセキュリティ情報を自動的に配信します。Cloud Edgeに、VBBSSを組み合わせることで、専任担当者がいない企業でもより高水準のセキュリティを確保できます(図3)。

サイバー攻撃に備えた多段防御は大企業では普及しているのとは対照的に、中小企業で導入が進んでいないのが現状です。その理由は中小企業では専任のセキュリティ専門家を配置する人的な余裕がないことにあるともいわれています。攻撃者の手口は年々巧妙になり、攻撃の第一弾として取引先の中小企業に侵入し、そこを踏み台として大企業に侵入する手口も確認されており、大企業は取引先にも自社と同水準のセキュリティを求め始めています。こうした中小企業にも導入しやすいソリューションはその一助になるでしょう。

記事公開日 : 2016.06.27
 この記事は、公開日時点での情報です