「ランサムウエア」の脅威はまだ続いている

対処ソフト登場だが問題は企業のリスク意識

ランサムウエアは検知が難しいといわれる。ほかのマルウエア(悪意のあるソフトウエア)と比べると、明らかに不正だと判断できる動きが少ないためだ。これまでは一定のランサムウエアの侵入を想定し、パターンファイルを作ってすり抜けたものを見るという方式で検知しようとしてきたが、「特に標的型のランサムウエアは、感染経路が特定されたとしても検知がとても難しい」(セキュリティ担当の警察関係者)という。

また、従来のランサムウエア対策製品は、端末に「おとりファイル」を配置してそのファイルを変更しようとする動きを監視するものが多いが、ランサムウエアがおとりファイルに気づいて、あるいはおとりファイルを飛び越えてほかのフォルダやファイルを暗号化するリスクが高い。

暗号化されるファイル側に着目

ただ最近になって、このような弱点を克服しより確実にランサムウエアに対処できる製品が登場した。三井物産セキュアディレクション(MBSD)は、「MBSD Ransomware Defender」(MRD)を開発、提供を始めた。

MRDがランサムウエアの暗号化をブロック(画像提供:三井物産セキュアディレクション)

特許技術のポイントは、ランサムウエア本体ではなく、暗号化されるファイル側に着目する「発想の転換」にある。つまり、無数に存在するランサムウエア本体や振る舞いを検知する従来の方法ではなく、暗号化されるファイルの変化をいち早くとらえることで、ひとつのファイルも暗号化させることなく防御する。

「悪い者を発見するのではなく、ファイルを“守る”という発想。どのようなランサムウエアでもファイルを暗号化したいという目的であれば、暗号化されるというファイル側の変化は変わらない。これにより未知のランサムウエアの検知も可能になる」と同社の神吉敏雄社長は説明する。ランサムウエア対策に特化したソフトで、料金も1ライセンス年間4800円と廉価におさえた。

次ページ企業のサイバーセキュリティへの意識は?
ビジネスの人気記事
トピックボードAD
関連記事
  • 不妊治療のリアル
  • 就職四季報プラスワン
  • 競馬好きエコノミストの市場深読み劇場
  • 若者のための経済学
トレンドライブラリーAD
  • コメント
  • facebook
0/400

コメント投稿に関する規則(ガイドライン)を遵守し、内容に責任をもってご投稿ください。

アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
人生100年時代の稼ぐ力<br>副業・資格で定年後も長く働こう

人員削減や年金不足問題など、将来収入への不安は募るばかり。会社に依存するのではなく、副業や資格を持つことで長く働くすべを身に付けよう。需要がグンと高まる資格、60代からでも食える仕事など、実践的な情報を満載。