サイバーセキュリティソリューションの大部分は失敗している
多くのサイバーセキュリティベンダーは、サイバーセキュリティ保護に関して誤った方向に向かっています。いまセキュリティの世界で最も人気のあるキーワードは 検出と応答(EDR) です。
サイバーセキュリティベンダーは、既存製品に加え、エンドポイント検出(EDR)をソリューションのひとつとして提供しています。
この考え方は、明確的には悪いものではありません。悪意のある攻撃を見つけて修正する能力を持つことが重要です。ランサムウェアに対処する場合は、重要なポイントのひとつです。
ランサムウェアは、ユーザーのファイルを暗号化する悪意のあるソフトウェア、またはマルウェアの一種です。ファイルが暗号化されてしまうと、データがロックされてアクセスできなくなります。それらを復元する唯一の方法は、暗号化される前に日頃からファイルをクラウドや外部メディアにバックアップしておき、暗号化された時にバックアップファイルを使用する事です。
バックアップファイルがない場合、または外部メディアを繋いだままにしておき、メディアの中まで暗号化されてしまった場合は、運が悪かったと諦めるしかありません。
EDRツールを介してランサムウェアを削除できる場合がありますが、文書などのファイルは暗号化されたままになります。
ランサムウェアは検出と応答(EDR)によって解決される問題ではありあません。注目すべき箇所が違います。しかし何故そこにばかり注目がいってしまうのでしょうか。
いくつかの理由
従来のセキュリティ(EPP)は数秒以内で端末内で判断・検出して対応を行う方式でした。これは現在でも多くの人が使用しているブラックリスト+ヒューリスティック方式になります。この方法ではまだ発見されていない未知のウイルスが実行されてしまいます。しかし、このブラックリスト方式は、毎日 百万個以上作られる資金力のある組織によって生成されたウイルスには、ほぼ対応できません。
さらに、Gartnerなどの主要なアナリスト企業がソリューションをエンドポイント保護プラットフォームとして認定されるためには、EDR機能が標準かオプション機能として用意されている必要があります。
EDRを超えて
前述のように、ランサムウェアがシステムに侵入した場合、EDRは会社のファイルを回復するのに完全には役立ちません。 この脅威に直面した場合、検出と対応(EDR)は最善の選択肢ではありません。 代替策として、企業はサイバーセキュリティに対して積極的なアプローチを取るべきです。 これを行うには、既存のサイバーセキュリティソリューションにホワイトリスト方式を追加して展開するか、マルウェア検出の主要な方法としてホワイトリストを含むサイバーセキュリティ保護の仕組みに置き換えます。
公平を期すために申し上げると、ホワイトリスト方式は従来、情報システム責任者にとって、ラップ作業に膨大な作業を必要とするためとても評判が悪く、そして各端末へ展開の難しく、時間がかかりました。 依然として一部のホワイトリスト方式の製品に関しては、これにいまも当てはまります。 しかし、昨今においてはハードウェアやIT資源を滞らせない新しいホワイトリストを利用するソリューションがあります。 情報システム責任者は、社内システムが同じように構築されているわけではないため、ホワイトリスト方式のソリューションをリプレースしたり、既存のセキュリティソリューションへ追加する際には、選択肢にPC Matic PROを追加することをお勧めします。
応答が鍵
ランサムウェアに直面しそうな場合、予防策は重要です。残念ながら、多くの企業、学校、および政府機関は、自らが犠牲になるとは想像すらしていません。また、既存のエンドポイント保護(EPP)などのセキュリティソリューションでは十分ではありません。例えば先週、ランサムウェアの犠牲になった、アーバー公立学校、ユニオングローブ高校、およびロックデール郡の情報管理責任者の皆そう思っていました。
ランサムウェア攻撃の詳細及び、どのセキュリティソリューションがアメリカ企業に失敗しているのかについては、ここをクリックしてください。
