製品とサービス 製品とサービス

ランサムウェアからネットワークを保護するためのベストプラクティス

ランサムウェアの攻撃リスクを軽減するための 7 つのネットワークセキュリティ対策をご紹介します

** 本記事は、Best Practices for Securing Your Network from Ransomware の翻訳です。最新の情報は英語記事をご覧ください。**

昨年、66% の組織がランサムウェアの被害を受けました*。 このデータは、大規模な攻撃を実行する能力が大幅に向上していることを示しています。

現在、攻撃者はリモートデスクトッププロトコル (RDP) などの正規の IT ツールを悪用してネットワークに不正アクセスするため、初期の段階で攻撃を検出するのが非常に困難になっています。RDP を悪用した不正アクセスのリスクが認識されているにもかかわらず、同ツールに暗黙の信頼が付与され続けていることに原因があります。

強固なネットワークセキュリティ対策を導入することで、リスクを確実に軽減できます。
ソフォスが最近発表したホワイトペーパー
「ネットワークからランサムウェアから保護するためのベストプラクティス」では、ランサムウェア対策を強化するための実践的なネットワークセキュリティのヒントをご紹介しています。

1. ネットワークのマイクロセグメンテーション。

ネットワークをマイクロセグメンテーションすることで、脅威のラテラルムーブメントを制限できます。マイクロセグメンテーションを使用するには小規模なセグメントまたは VLAN を作成し、マネージドスイッチとファイアウォールを介して各セグメントにマルウェア対策と侵入防御システム (IPS) を適用します。このような方法により、ネットワークのラテラルムーブメントの脅威を特定し、制御します。

2. リモートアクセス VPN の使用を停止し、 ZTNA ( ゼロトラストネットワークアクセス ) ソリューションを導入する。

ZTNA は、リモートアクセス VPN に代わる現代に適したソリューションです。
VPN とは異なり、 ZTNA は「何も信用せず、すべてを検証する」というゼロトラストの原則に則って運用され、暗黙的に信頼を付与せず、ユーザーのアクセスを厳しく制限します。ZTNA が VPN よりも優れていることを説明した
こちらの記事をご覧ください。

3. 可能な限り強力な保護機能を実装する。

ファイアウォール、エンドポイント、サーバー、モバイルデバイス、リモートアクセスツールには、常に最高レベルの保護機能を導入しましょう。特に、以下の 2 点に留意してください。

  • ファイアウォールに TLS 1.3 インスペクション、次世代 IPS 、機械学習とサンドボックス機能を備えたストリーミング DPI を導入し、最新のゼロデイ脅威に備えましょう。

  • また、エンドポイントに最新の次世代保護機能を搭載し、認証情報窃取、エクスプロイト、ランサムウェア攻撃に備えてください。

4.サイバー攻撃の攻撃対象領域を縮小する。

ファイアウォールの設定を見直して、VPN、NAT、ポートフォワーディングによるリモートアクセスや RDP システムアクセスを排除すると同時に、トラフィックフローが適切に保護されていることを確認しましょう。リモートアクセスが持つリスクを排除することで、ランサムウェア攻撃を仕掛けるための足がかりを防ぎます。

5. パッチを適用してファームウェアとソフトウェアを常に最新の状態に保つ。

セキュリティアップデートには新たに発見された脆弱性に対する重要なセキュリティパッチが含まれます。そのため、常時パッチを適用しファームウェアとソフトウェアを最新の状態に保ち続けることは、ネットワークインフラ (ファイアウォール、リモートアクセスソフトウェア、クライアント側の組織などを含む) と自組織のシステムにとって不可欠です。

6. 多要素認証 ( MFA ) を使用する。

ネットワークがゼロトラストモデルで運用されていることを確認して、常に ID 検証されたユーザーとデバイスのみに信頼を付与してください。また、Windows Hello for Business などの認証ソリューションを採用するなどして、強力なパスワードポリシーを実施しましょう。

7. サイバー攻撃への迅速な対応をする。

自動化技術と専門知識を活用して、サイバーインシデントへの対応と復旧を加速しましょう。ネットワークセキュリティのインフラストラクチャを利用すれば、進行中の攻撃に自動的に対応できるため、深刻な損害が起きる前に感染したホストを隔離できます。

MDR (Managed Detection and Response) サービスを導入して、迅速な対応を実現しましょう。MDR の普及は進んでおり、テクノロジーソリューションだけでは防ぐことができないサイバー攻撃の検出と対応を、専門のエキスパートが年中無休で提供するフルマネージドサービスです。MDR を導入するメリットについては、こちらのホワイトペーパー で詳しくお読みになれます。

詳細情報

上記のベストプラクティスや、ソフォスのネットワークセキュリティソリューションのランサムウェア対策強化方法については、こちらで詳しくお読みになれます。

ソフォスは、ネットワークを攻撃から完全に保護するために必要なすべての機能 (ファイアウォール、ZTNA、スイッチ、ワイヤレス、リモートエッジデバイス、メ―ル保護、MDR、次世代エンドポイント保護、EDR、XDR) を提供します。
さらに、単一のクラウド管理コンソールである Sophos Central によって一括管理されたソフォス製品が連携して、シンクロナイズドセキュリティと脅威の検出・対応を実現します。

詳細情報およびソフォスのサポートについては、ソフォスのアドバイザーにご相談いただくか、 www.sophos.com をご覧ください。

 

* ランサムウェアの現状 2022 年版、ソフォス