2023年7月7日にCISA、サイバーセキュリティー・インフラセキュリティー庁(米国土安全保障省の外局機関)は、特設サイト「STOP RANSOMWARE (ランサムウェアを止めよう)」の内容を大幅更新しました。
「初期アクセスベクトル: 前駆体マルウェア感染」セクションでは、アプリケーション・ホワイトリスティング方式の実装を推奨しました。
このセクションにおいて、
すべての資産に対し、アプリケーションのホワイトリスト化やエンドポイント検出と応答 (EDR) ソリューションを使用し、承認されたソフトウェアのみが実行可能であり、すべての未承認のソフトウェアがブロックされるようにします。
と、NIST SP 800シリーズで推奨された内容が改めて推奨されています。
この特設サイトでは、ゼロトラスト・アーキテクチャの実装がいかにランサムウェア対策で有効であるか、また、強化すべき点などが分かりやすく解説されています。このベストプラクティスについてわからない場合は、セキュリティ専門家の助けを借りて実装を急いでください。
PC Matic PROは、全てのソフトウェア資産(バイナリー形式、スクリプト形式)に対して、アプリケーションのホワイトリスト化されていない実行ファイルは標準拒否で拒絶されます。またエンドポイント検出と応答も標準統合されています。いまから7年弱前にアプリケーション・ホワイトリスティング方式を本格実装してからは、全顧客に一切のマルウェア・ランサムウェアの感染被害を出していません。
原文: StopRansomware Guide(英語) StopRansomware Guide(Google翻訳)
